Haxx libcurl 安全漏洞 CVE-2014-8151 CNNVD-201501-335

5.8 AV AC AU C I A
发布: 2015-01-15
修订: 2017-07-01

Haxx libcurl是瑞典Haxx公司的一个免费、开源的客户端URL传输库。该库支持FTP、FTPS、TFTP、HTTP等。 Haxx libcurl 7.31.0版本至7.39.0版本的lib/vtls/curl_darwinssl.c文件中的‘darwinssl_connect_step1’函数存在安全漏洞,当程序使用DarwinSSL back-end时,没有正确验证TLS会话的证书。攻击者可借助特制的证书利用该漏洞实施中间人攻击,欺骗服务器。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有11条受影响产品信息