BUGTRAQ ID: 60737
CVE(CAN) ID: CVE-2013-2174
cURL是命令行传输文件工具,支持FTP、FTPS、HTTP、HTTPS、GOPHER、TELNET、DICT、FILE和LDAP。
cURL 7.7 - 7.30.0版本内的函数"curl_easy_unescape()"(lib/escape.c)将URL编码的字符串解码为原始二进制数据时出现边界错误,此漏洞可被利用造成堆缓冲区溢出,导致任意代码执行。
0
cURL 7.x
临时解决方法:
建议您采取以下措施以降低威胁:
* 升级到curl/libcurl 7.31.0
* 应用补丁,重建libcurl
http://curl.haxx.se/libcurl-unescape.patch
* 复核curl_easy_unescape(),或不使用此函数。
厂商补丁:
cURL
----
cURL已经为此发布了一个安全公告(adv_20130622)以及相应补丁:
adv_20130622:libcurl URL decode buffer boundary flaw
链接:http://curl.haxx.se/docs/adv_20130622.html
补丁下载:http://curl.haxx.se/libcurl-unescape.patch
暂无评论