A buffer over-read exists in curl... CVE-2018-1000122 CNNVD-201803-461

6.4 AV AC AU C I A
发布: 2018-03-14
修订: 2019-10-03

Haxx curl是瑞典Haxx公司的一套利用URL语法在命令行下工作的文件传输工具,该工具支持文件上传和下载,并包含一个用于程序开发的libcurl(客户端URL传输库)。 Haxx curl 7.20.0版本至7.58.0版本中的RTSP+RTP处理代码存在缓冲区越边界读取漏洞。攻击者可利用该漏洞造成拒绝服务或信息泄露。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有17条受影响产品信息