cURL和libcurl拒绝服务漏洞(CNVD-2015-02753)
漏洞描述
CURL是一套利用URL语法在命令行下工作的文件传输工具。Libcurl是一个免费、开源的客户端URL传输库。
Haxx cURL和libcurl 7.31.0版本至7.41.0版本的‘sanitize_cookie_path’函数中存在安全漏洞,该漏洞源于程序未能正确计算索引。远程攻击者利用该漏洞可借助只有双引号字符的cookie路径造成拒绝服务(越边界写入和崩溃)。
影响范围
Haxx Libcurl/cURL 7.31.0-7.41.0
漏洞详情
暂无
漏洞 POC
暂无
修复建议
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: