Информационная безопасность
[RU] switch to English


Обращение к неинициализированной памяти в libcurl
Опубликовано:1 июля 2013 г.
Источник:
SecurityVulns ID:13144
Тип:библиотека
Уровень опасности:
5/10
Описание:Запись неинициализированной памяти в curl_easy_unescape().
Затронутые продукты:CURL : libcurl 7.24
CVE:CVE-2013-2174 (Heap-based buffer overflow in the curl_easy_unescape function in lib/escape.c in cURL and libcurl 7.7 through 7.30.0 allows remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via a crafted string ending in a "%" (percent) character.)
Оригинальный текстdocumentMANDRIVA, [ MDVSA-2013:180 ] curl (01.07.2013)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород