中危

curl:当缺少 RTSP headers时,越界读取的堆允许拒绝服务的信息泄漏

漏洞描述

curl版本curl 7.20.0包括curl 7.59.0包含一个CWE-126:缓冲区过度读取漏洞,拒绝服务可能导致curl被欺骗,读取数据超出用于存储的基于堆的缓冲区的末尾下载的RTSP内容..此漏洞似乎已在curl <7.20.0和curl> = 7.60.0中得到修复。

基本信息

  • CVE编号: CVE-2018-1000301
  • 漏洞类型: 拒绝服务
  • 危险等级: 中危
  • 披露时间: 2018-05-25

修复建议

 暂无                             

参考链接

CVSS3.0 评分
5.4