漏洞详情
CNVD编号 | CNVD-2017-05498 |
---|---|
漏洞标题 | cURL信息泄露漏洞 |
严重等级 | 低 |
影响产品 | cURL cURL 7.53.1 |
漏洞类型 | 通用软硬件漏洞 |
发现时间 | 2017-04-05 |
公开时间 | 2017-04-27 |
发现者 | unknown |
解决方案 | 目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: https://github.com/curl/curl/commit/1890d59905414ab84a35892b2e45833654aa5c13 |
漏洞描述 | cURL是命令行传输文件工具,支持FTP、FTPS、HTTP、HTTPS、GOPHER、TELNET、DICT、FILE和LDAP。 cURL 7.53.1中tool_writeout.c的ourWriteOut函数存在信息泄露漏洞,攻击者通过在使用以'%'字符结尾的-write-out参数期间读取工作站屏幕,从而获取敏感信息。 |
返回漏洞库首页