发布日期：2019-09-11
更新日期：2020-09-17

受影响系统：

Haxx libcURL 7.19.4 - 7.65.3

描述：

---

CVE(CAN) ID: CVE-2019-5482

Haxx libcurl是瑞典Haxx公司的一个免费、开源的客户端URL传输库。该库支持FTP、FTPS、TFTP、HTTP等。
Haxx libcurl 7.19.4至7.65.3版本存在堆栈缓冲区溢出漏洞。该漏洞源于tftp_receive_packet函数未正确检查数据边界。远程攻击者可利用该漏洞发送包含不带BLKSIZE选项的OACK的特制请求导致缓冲区溢出并在系统上执行任意代码。

<**>

建议：

---

厂商补丁：

Haxx
----
目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://github.com/curl/curl/commit/facb0e4662415b5f28163e853dc6742ac5fafb3d

浏览次数：1467
严重程度：0（网友投票）