Информационная безопасность
[RU] switch to English


Утечка информации в libcurl
Опубликовано:24 ноября 2014 г.
Источник:
SecurityVulns ID:14101
Тип:клиент
Уровень опасности:
5/10
Описание:Утечка содержимого памяти через POST-запрос.
Затронутые продукты:CURL : libcurl 7.38
CVE:CVE-2014-3707 (The curl_easy_duphandle function in libcurl 7.17.1 through 7.38.0, when running with the CURLOPT_COPYPOSTFIELDS option, does not properly copy HTTP POST data for an easy handle, which triggers an out-of-bounds read that allows remote web servers to read sensitive memory information.)
Оригинальный текстdocumentMANDRIVA, [ MDVSA-2014:213 ] curl (24.11.2014)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород