cURL/libcURL... CVE-2013-0249 CNNVD-201302-360

7.5 AV AC AU C I A
发布: 2013-03-08
修订: 2016-12-08

Haxx curl是瑞典Haxx公司的一套利用URL语法在命令行下工作的文件传输工具,该工具支持文件上传和下载,并包含一个用于程序开发的libcurl(客户端URL传输库)。 curl和libcurl 7.26.0至7.28.1版本中的lib/curl_sasl.c中的‘Curl_sasl_create_digest_md5_message’函数中存在基于栈的缓冲区溢出漏洞。当协商SASL DIGEST-MD5身份认证时,通过在(1)POP3(2)SMTP或(3)IMAP消息中的realm参数中加入较长的字符串,远程攻击者利用该漏洞导致拒绝服务(崩溃)并执行任意代码。

0%

漏洞利用/PoC

当前有6条漏洞利用/PoC

受影响的平台与产品

当前有9条受影响产品信息