漏洞详情

CNVD编号 CNVD-2017-05498
漏洞标题 cURL信息泄露漏洞
严重等级
影响产品 cURL cURL 7.53.1
漏洞类型 通用软硬件漏洞
发现时间 2017-04-05
公开时间 2017-04-27
发现者 unknown
解决方案 目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: https://github.com/curl/curl/commit/1890d59905414ab84a35892b2e45833654aa5c13
漏洞描述 cURL是命令行传输文件工具,支持FTP、FTPS、HTTP、HTTPS、GOPHER、TELNET、DICT、FILE和LDAP。 cURL 7.53.1中tool_writeout.c的ourWriteOut函数存在信息泄露漏洞,攻击者通过在使用以'%'字符结尾的-write-out参数期间读取工作站屏幕,从而获取敏感信息。

返回漏洞库首页
Image Additional Image