CVE-2015-3144,CNNVD-201504-501|Haxx cURL和libcurl 拒绝服务漏洞

Haxx cURL和libcurl 拒绝服务漏洞 CVE-2015-3144 CNNVD-201504-501

9.0 AV AC AU C I A

发布： 2015-04-24

修订： 2018-10-17

CWE-119
linuxnetwork
os
database
CVE
remote
denial of service
vulnerability
web
arbitrary

Haxx curl和libcurl都是瑞典Haxx公司的产品。curl是一套利用URL语法在命令行下工作的文件传输工具。libcurl是一个免费、开源的客户端URL传输库。 Haxx cURL和libcurl 7.37.0版本至7.41.0版本的‘fix_hostname’函数中存在安全漏洞，该漏洞源于程序没有正确计算索引。远程攻击者可借助零长度的域名利用该漏洞造成拒绝服务（越边界读取或写入，崩溃）。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有18条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Haxx cURL和libcurl 拒绝服务漏洞 CVE-2015-3144 CNNVD-201504-501

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单查看更多>

Haxx cURL和libcurl 拒绝服务漏洞 CVE-2015-3144 CNNVD-201504-501

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单 查看更多>

相关漏洞清单查看更多>