中国站

Haxx curl 资源管理错误漏洞

CNNVD-ID编号 CNNVD-202105-1683 CVE编号 CVE-2021-22901
发布时间 2021-05-26 更新时间 2021-05-27
漏洞类型 资源管理错误 漏洞来源 N/A
危险等级 高危 威胁类型 N/A
厂商 N/A

漏洞介绍

HAXX Haxx curl是瑞典Haxx(HAXX)公司的一套利用URL语法在命令行下工作的文件传输工具。该工具支持文件上传和下载,并包含一个用于程序开发的libcurl(客户端URL传输库)。 curl存在资源管理错误漏洞,该漏洞使用OpenSSL库作为TLS后端的curl版本可以在OpenSSL库执行TLS会话重新协商后使用已释放的内存。恶意的TLS服务器可能会利用这个缺陷来崩溃,或者使用curl库以客户端应用程序的特权执行任意代码。

漏洞补丁

目前厂商已发布升级了Haxx curl 资源管理错误漏洞的补丁,Haxx curl 资源管理错误漏洞的补丁获取链接: https://curl.se/docs/CVE-2021-22901.html

参考网址

受影响实体

暂无

信息来源

查询漏洞

    • 漏洞名称
    • CVE编号
    • CNNVD编号
  • 开始时间

  • 结束时间