安全研究
安全漏洞
Haxx libcurl双重释放漏洞(CVE-2021-22945)
发布日期:2021-09-15
更新日期:2021-10-25
受影响系统:Haxx libcURL >= 7.73.0
Haxx libcURL <= 7.78.0
描述:
CVE(CAN) ID:
CVE-2021-22945
Haxx libcurl是瑞典HAXX公司的一个免费、开源的客户端URL传输库。该库支持FTP、FTPS、TFTP、HTTP等。
Haxx libcurl 7.73.0-7.78.0之间版本存在双重释放漏洞。该漏洞源于程序向MQTT服务器发送数据时出现边界错误。攻击者可利用该漏洞触发双重释放错误,并执行拒绝服务(DoS)攻击。
<**>
建议:
厂商补丁:
Haxx
----
目前厂商已经发布了升级补丁以修复这个安全问题,补丁获取链接:
https://access.redhat.com/security/cve/cve-2021-22945浏览次数:1376
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |