Haxx curl 缓冲区错误漏洞 CVE-2018-0500 CNNVD-201807-1112

7.5 AV AC AU C I A
发布: 2018-07-11
修订: 2020-08-24

Haxx curl是瑞典Haxx公司的一套利用URL语法在命令行下工作的文件传输工具,该工具支持文件上传和下载,并包含一个用于程序开发的libcurl(客户端URL传输库)。 Haxx curl 7.61.0之前版本中的lib/smtp.c文件的‘Curl_smtp_escape_eob’函数存在基于堆的缓冲区溢出漏洞。攻击者可通过控制传递的数据利用该漏洞执行任意代码或造成拒绝服务。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有3条受影响产品信息