发布日期：2018-11-01
更新日期：2018-11-02

受影响系统：

Haxx curl 7.14.1-7.61.1

描述：

---

CVE(CAN) ID: CVE-2018-16842

Haxx curl是一套利用URL语法在命令行下工作的文件传输工具。

Haxx curl 7.14.1版本至7.61.1版本，tool_msgs.c:voutf()函数存在基于堆的缓冲区越界读取漏洞。攻击者可利用该漏洞造成信息泄露和拒绝服务。

<*来源：vendor
　
  *>

建议：

---

厂商补丁：

Haxx
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2018-16842
https://github.com/curl/curl/commit/d530e92f59ae9bb2d47066c3c460b25d2ffeb211

浏览次数：2512
严重程度：0（网友投票）