Haxx libcurl 缓冲区错误漏洞 CVE-2019-3822 CNNVD-201902-124

7.5 AV AC AU C I A
发布: 2019-02-06
修订: 2020-10-19

Haxx libcurl是瑞典Haxx公司的一筐开源的客户端URL传输库。该产品支持FTP、SFTP、TFTP和HTTP等协议。 libcurl 7.36.0版本至7.64.0版本中的‘lib/vauth/ntlm.c:Curl_auth_create_ntlm_type3_message’函数存在基于堆栈的缓冲区溢出漏洞。远程攻击者可利用该漏洞造成拒绝服务或可能执行任意代码。

0%
暂无可用Exp或PoC
当前有22条受影响产品信息