cURL 緩衝記憶體溢出漏洞
最後更新
2013年02月14日 17:42
發佈日期:
2013年02月14日
1939
觀看次數
風險: 高度風險
類型: 用戶端 - 辦公室應用
在 cURL 發現漏洞,遠端使用者可利用漏洞在目標系統執行任意程式碼。
遠端伺服器可透過經由 POP3、SMTP 或 IMAP 傳回特製數據,於 Curl_sasl_create_digest_md5_message() 導致緩衝區滿溢及執行任意程式碼。
影響
- 遠端執行程式碼
- 區域網遠端執行程式碼
受影響之系統或技術
- cURL 版本 7.26.0 - 7.28.1
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 供應商已提供修補程式 (7.29.0)。
http://curl.haxx.se/docs/adv_20130206.html
漏洞識別碼
資料來源
相關連結
分享至