Curl缓冲区溢出漏洞发布时间:2000-10-23 更新时间:2000-10-23 严重程度:中 威胁程度:远程拒绝服务 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 Daniel Stenberg curl 7.3以及更低版本详细描述 Curl是一个开放源码工具,使用URL语法发送/接收文件。但是在某些版本的Curl中存在一个安全漏洞。远程用户通过发送一个畸形的URL有可能引起缓冲区溢出,这样将有可能使恶意用户在目标主机上执行任意命令。 测试代码 例如发送下列URL: curl http://www.victim.com/`perl -e 'print "A" x 5000'` 将可能导致缓冲区产生溢出。 解决方案 补丁地址: http://cvs.sourceforge.net/cgi-bin/cvsweb.cgi/lib/sendf.c.diff?cvsroot=curl&r1=1.10&r2=1.11&f=u 相关信息 |
