发布日期：2021-09-15
更新日期：2021-10-25

受影响系统：

Haxx libcURL >= 7.73.0
Haxx libcURL <= 7.78.0

描述：

---

CVE(CAN) ID: CVE-2021-22945

Haxx libcurl是瑞典HAXX公司的一个免费、开源的客户端URL传输库。该库支持FTP、FTPS、TFTP、HTTP等。
Haxx libcurl 7.73.0-7.78.0之间版本存在双重释放漏洞。该漏洞源于程序向MQTT服务器发送数据时出现边界错误。攻击者可利用该漏洞触发双重释放错误，并执行拒绝服务(DoS)攻击。

<**>

建议：

---

厂商补丁：

Haxx
----
目前厂商已经发布了升级补丁以修复这个安全问题，补丁获取链接：

https://access.redhat.com/security/cve/cve-2021-22945

浏览次数：1376
严重程度：0（网友投票）