发布日期：2018-03-13
更新日期：2018-03-20

受影响系统：

Haxx curl 7.12.3－7.58.0
Haxx libcURL 7.12.3－7.58.0

描述：

---

BUGTRAQ  ID: 103414
CVE(CAN) ID: CVE-2018-1000120

libcURL是多协议文件传输库。

cURL/libcURL 7.12.3－7.58.0版本在实现上存在缓冲区溢出漏洞，攻击者利用此漏洞可造成拒绝服务。

<*来源：Duy Phan Thanh
  *>

建议：

---

厂商补丁：

Haxx
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/curl/curl/commit/535432c0ad
http://curl.haxx.se/
https://bugzilla.redhat.com/show_bug.cgi?id=1552628
https://access.redhat.com/security/cve/cve-2018-1000120
https://curl.haxx.se/docs/adv_2018-9cd6.html

浏览次数：1817
严重程度：0（网友投票）