发布日期：2019-06-20
更新日期：2019-06-27

受影响系统：

cURL Haxx Curl for Windows 7.65.1_1
cURL Haxx Curl for Windows 7.65.1
cURL Haxx Curl for Windows 7.65
cURL Haxx Curl for Windows 7.64.1
cURL Haxx Curl for Windows 7.64
cURL Haxx Curl for Windows 7.63
cURL Haxx Curl for Windows 7.62
cURL Haxx Curl for Windows 7.61.1
cURL Haxx Curl for Windows 7.61

不受影响系统：

cURL Haxx Curl for Windows 7.65.1_2

描述：

---

BUGTRAQ  ID: 108881
CVE(CAN) ID: CVE-2019-5443

cURL命令是一个利用URL规则在命令行下工作的文件传输工具。它支持文件的上传和下载，所以是综合传输工具，但按传统，习惯称curl为下载工具。

cURL存在一个漏洞，攻击者可以注入并执行任意代码。

成功利用此问题可能允许攻击者注入和执行任意代码。这可能会导致其他攻击。

<*来源：Rich Mirch
  
  链接：https://curl.haxx.se/docs/CVE-2019-5443.html
*>

建议：

---

厂商补丁：

cURL
----
cURL已经为此发布了一个安全公告（CVE-2019-5443）以及相应补丁:
CVE-2019-5443：Windows OpenSSL engine code injection
链接：https://curl.haxx.se/docs/CVE-2019-5443.html

补丁下载：

浏览次数：2297
严重程度：0（网友投票）