Haxx libcurl 整数溢出漏洞 CVE-2016-7167 CNNVD-201609-368

7.5 AV AC AU C I A
发布: 2016-10-07
修订: 2023-11-07

Haxx libcurl是瑞典Haxx公司的一个免费、开源的客户端URL传输库。该库支持FTP、FTPS、TFTP、HTTP等。 Haxx libcurl 7.50.3之前的版本中的多个函数(包括:curl_escape、curl_easy_escape、curl_unescape、curl_easy_unescape)存在整数溢出漏洞。攻击者可借助字符串长度‘0xffffffff’利用该漏洞造成拒绝服务。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有4条受影响产品信息