严重

curl 缓冲区错误漏洞

漏洞描述

在RTSP 7.20.0中存在缓冲区过度读取,并且在RTSP + RTP处理代码中包括 curl 7.58.0,允许攻击者导致拒绝服务或信息泄漏

基本信息

  • CVE编号: CVE-2018-1000122
  • 漏洞类型: 拒绝服务,信息泄露
  • 危险等级: 严重
  • 披露时间: 2018-03-15

修复建议

 目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://curl.haxx.se/docs/adv_2018-b047.html                             

参考链接

CVSS3.0 评分
9.1