lib/ssluse.c in cURL and libcurl 7.4... CVE-2009-2417 CNNVD-200908-178

7.5 AV AC AU C I A
发布: 2009-08-14
修订: 2018-10-10

cURL是命令行传输文件工具,支持FTP、FTPS、HTTP、HTTPS、GOPHER、TELNET、DICT、FILE和LDAP。 cURL的OpenSSL接口代码在处理包含有空字符(\0)的证书字段时错误地将空字符处理为截止字符,因此只会验证空字符前的部分。例如,对于类似于以下的名称:example.com\0.haxx.se 证书是发布给haxx.se的,但curl会错误的验证给example.com,这有助于攻击者通过中间人攻击执行网络钓鱼等欺骗。

0%

漏洞利用/PoC

当前有6条漏洞利用/PoC

受影响的平台与产品

当前有74条受影响产品信息