正文

curl信息泄露漏洞

admin V管理员 /2022年 /0 评论 /17 阅读

0424

此篇文章发布距今已超过1101天，您需要注意文章的内容或图片是否可用！

CVE编号

CVE-2016-8619

利用情况

暂无

补丁情况

官方补丁

披露时间

2018-08-01

漏洞描述

在版本7.51.0之前的curl中的security.c中的函数`read_data()`易受内存double free的影响。

解决建议

用户可联系供应商获得补丁信息：
https://curl.haxx.se/

参考链接
http://www.oracle.com/technetwork/security-advisory/cpuoct2018-4428296.html
http://www.securityfocus.com/bid/94100
http://www.securitytracker.com/id/1037192
https://access.redhat.com/errata/RHSA-2018:2486
https://access.redhat.com/errata/RHSA-2018:3558
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2016-8619
https://curl.haxx.se/CVE-2016-8619.patch
https://curl.haxx.se/docs/adv_20161102E.html
https://security.gentoo.org/glsa/201701-47
https://www.tenable.com/security/tns-2016-21

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	haxx	curl	*		Up to (excluding) 7.51.0
	运行在以下环境
	系统	debian	DPKG	*		Up to (excluding) 7.51.0-1
	运行在以下环境
	系统	suse_12	sles12-docker-image	*		Up to (excluding) 1.1.4-20171002
	运行在以下环境
	系统	ubuntu_12.04_lts	curl	*		Up to (excluding) 7.22.0-3ubuntu4.17
	运行在以下环境
	系统	ubuntu_14.04_lts	curl	*		Up to (excluding) 7.35.0-1ubuntu2.10
	运行在以下环境
	系统	ubuntu_16.04_lts	curl	*		Up to (excluding) 7.47.0-1ubuntu2.2

攻击路径远程
攻击复杂度复杂
权限要求无需权限
影响范围有限影响
EXP成熟度未验证
补丁情况官方补丁
数据保密性无影响
数据完整性无影响
服务器危害无影响
全网数量 100

CWE-ID 漏洞类型 CWE-415 双重释放

相关阅读

发表评论取消回复

评论列表（暂无评论，17人围观）

还没有评论，来说两句吧...

目录[+]

微信二维码

微信二维码

支付宝二维码