cURL/libcURL ‘curl_easy_unescape()’堆内存破坏漏洞 CVE-2013-2174 CNNVD-201306-456
6.8
AV
AC
AU
C
I
A
发布:
2013-07-31
修订:
2019-04-22
Haxx curl是瑞典Haxx公司的一套利用URL语法在命令行下工作的文件传输工具,该工具支持文件上传和下载,并包含一个用于程序开发的libcurl(客户端URL传输库)。 cURL和libcurl 7.7至7.30.0版本中的lib/escape.c文件中的‘curl_easy_unescape’函数中存在基于堆的缓冲区溢出漏洞。远程攻击者可通过以\\%字符结尾的字符串,利用该漏洞造成拒绝服务(应用程序崩溃)或可能执行任意代码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有169条受影响产品信息
