VULHUB ™

BUGTRAQ ID: 60737 CVE(CAN) ID: CVE-2013-2174 cURL是命令行传输文件工具，支持FTP、FTPS、HTTP、HTTPS、GOPHER、TELNET、DICT、FILE和LDAP。 cURL 7.7 - 7.30.0版本内的函数"curl_easy_unescape()"(lib/escape.c)将URL编码的字符串解码为原始二进制数据时出现边界错误，此漏洞可被利用造成堆缓冲区溢出，导致任意代码执行。 0 cURL 7.x 临时解决方法： 建议您采取以下措施以降低威胁： * 升级到curl/libcurl 7.31.0 * 应用补丁，重建libcurl http://curl.haxx.se/libcurl-unescape.patch * 复核curl_easy_unescape()，或不使用此函数。 厂商补丁： cURL ---- cURL已经为此发布了一个安全公告（adv_20130622）以及相应补丁: adv_20130622：libcurl URL decode buffer boundary flaw 链接：http://curl.haxx.se/docs/adv_20130622.html 补丁下载：http://curl.haxx.se/libcurl-unescape.patch

BUGTRAQ ID: 60737 CVE(CAN) ID: CVE-2013-2174 cURL是命令行传输文件工具，支持FTP、FTPS、HTTP、HTTPS、GOPHER、TELNET、DICT、FILE和LDAP。 cURL 7.7 - 7.30.0版本内的函数"curl_easy_unescape()"(lib/escape.c)将URL编码的字符串解码为原始二进制数据时出现边界错误，此漏洞可被利用造成堆缓冲区溢出，导致任意代码执行。 0 cURL 7.x 临时解决方法： 建议您采取以下措施以降低威胁： * 升级到curl/libcurl 7.31.0 * 应用补丁，重建libcurl http://curl.haxx.se/libcurl-unescape.patch * 复核curl_easy_unescape()，或不使用此函数。 厂商补丁： cURL ---- cURL已经为此发布了一个安全公告（adv_20130622）以及相应补丁: adv_20130622：libcurl URL decode buffer boundary flaw 链接：http://curl.haxx.se/docs/adv_20130622.html 补丁下载：http://curl.haxx.se/libcurl-unescape.patch