cURL和libcurl拒绝服务漏洞(CNVD-2015-02754)
漏洞描述
CURL是一套利用URL语法在命令行下工作的文件传输工具。Libcurl是一个免费、开源的客户端URL传输库。
cURL和libcurl 7.37.0版本至7.41.0版本的‘fix_hostname’函数中存在安全漏洞,该漏洞源于程序未能正确计算索引。远程攻击者可借助零长度的域名利用该漏洞造成拒绝服务(越边界读取或写入,崩溃)。
影响范围
Haxx Libcurl/cURL 7.37.0-7.41.0
漏洞详情
暂无
漏洞 POC
暂无
修复建议
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: