发布日期：2019-05-22
更新日期：2019-05-27

受影响系统：

RedHat Enterprise Linux 8
RedHat Enterprise Linux 7
RedHat Enterprise Linux 6
Ubuntu Linux 19.04
Ubuntu Linux 18.10
Ubuntu Linux 18.04-LTS
Ubuntu Linux 16.04 LTS
Ubuntu Linux 14.04 ESM
Ubuntu Linux 12.04 ESM
Haxx libcURL < 7.65
RedHat Software Collections for RHEL
RedHat Software Collections

不受影响系统：

Haxx libcURL 7.65

描述：

---

BUGTRAQ  ID: 108435
CVE(CAN) ID: CVE-2019-5436

curl和libcURL都是瑞典Haxx公司的产品。curl是一套利用URL语法在命令行下工作的文件传输工具。libcurl是一个免费、开源的客户端URL传输库。
curl/libcurl在curl_url_set()函数中包含两个整数溢出，如果触发，可能导致缓冲区分配太小和后续堆缓冲区溢出。这些缺陷仅存在于32位架构中，并且需要过长的字符串输入长度。

<*来源：l00p3r
  
  链接：https://curl.haxx.se/docs/CVE-2019-5436.html
*>

建议：

---

厂商补丁：

Haxx
----
Haxx已经为此发布了一个安全公告（CVE-2019-5436）以及相应补丁:
CVE-2019-5436：TFTP receive buffer overflow
链接：https://curl.haxx.se/docs/CVE-2019-5436.html

补丁下载：

浏览次数：1446
严重程度：0（网友投票）