发布日期：2019-05-22
更新日期：2019-05-27

受影响系统：

Ubuntu Linux 19.04
Ubuntu Linux 18.10
Ubuntu Linux 18.04-LTS
Ubuntu Linux 16.04 LTS
Haxx libcURL 7.64.1
Haxx libcURL 7.64
Haxx libcURL 7.63
Haxx libcURL 7.62

不受影响系统：

Haxx libcURL 7.65

描述：

---

BUGTRAQ  ID: 108433
CVE(CAN) ID: CVE-2019-5435

curl和libcURL都是瑞典Haxx公司的产品。curl是一套利用URL语法在命令行下工作的文件传输工具。libcurl是一个免费、开源的客户端URL传输库。
curl/libcurl在curl_url_set()函数中包含两个整数溢出，如果触发，可能导致缓冲区分配太小和后续堆缓冲区溢出。这些缺陷仅存在于32位架构中，并且需要过长的字符串输入长度。

<*来源：l00p3r
  
  链接：https://curl.haxx.se/docs/CVE-2019-5435.html
*>

建议：

---

厂商补丁：

Haxx
----
Haxx已经为此发布了一个安全公告（CVE-2019-5435）以及相应补丁:
CVE-2019-5435：Integer overflows in curl_url_set()
链接：https://curl.haxx.se/docs/CVE-2019-5435.html

补丁下载：

浏览次数：1416
严重程度：0（网友投票）