高危

curl存在拒绝服务漏洞

漏洞描述

Haxx curl是瑞典Haxx公司的一套利用URL语法在命令行下工作的文件传输工具,该工具支持文件上传和下载,并包含一个用于程序开发的libcurl(客户端URL传输库)。 Haxx curl 7.21.0版本至7.58.0版本中的LDAP代码存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(空指针逆向引用)。

基本信息

  • CVE编号: CVE-2018-1000121
  • 漏洞类型: 拒绝服务
  • 危险等级: 高危
  • 披露时间: 2018-03-15

修复建议

 厂商已发布了漏洞修复程序,请及时关注更新:
https://curl.haxx.se/docs/adv_2018-97a2.html                             

参考链接

CVSS3.0 评分
5.3