Haxx Libcurl GnuTLS 输入验证漏洞 CVE-2013-6422 CNNVD-201312-467

4.0 AV AC AU C I A
发布: 2013-12-23
修订: 2016-04-07

Haxx libcurl是瑞典Haxx公司的一个免费、开源的客户端URL传输库。该库支持FTP、FTPS、TFTP、HTTP等。 Libcurl 7.21.4至7.33.0版本中的GnuTLS后台中存在输入验证漏洞,当禁用数字签名验证(CURLOPT_SSL_VERIFYPEER)时,程序没有正确验证CN和SAN主机名字段。远程攻击者可利用该漏洞欺骗服务器,并实施中间人(MITM)攻击。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有23条受影响产品信息