严重

curl 缓冲区错误拒绝服务漏洞

漏洞描述

在curl 7.12.3中存在缓冲区溢出,在FTP URL处理中包含curl 7.58.0,允许攻击者导致拒绝服务或其他影响。

基本信息

  • CVE编号: CVE-2018-1000120
  • 漏洞类型: 拒绝服务,缓冲区溢出
  • 危险等级: 严重
  • 披露时间: 2018-03-15

修复建议

 目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://curl.haxx.se/docs/adv_2018-9cd6.html                             

参考链接

CVSS3.0 评分
9.8