|
Поделиться
Поделиться
В cURL/libcURL найдена опасная уязвимость
Эксперты по информационной безопасности обнаружили уязвимость в cURL/libcURL, которая позволяет удаленному пользователю выполнить произвольные команды на системе.Переполнение динамической памяти обнаружено в библиотеке lib/url.c при обработке длинных URL, которые не содержат префикс протокола и символ слэш, или при обработке специально сформированного URL, содержащего знак вопроса. Удаленный пользователь может с помощью специально сформированного URL, длиной более 256 байт, вызвать двухбайтное переполнение буфера и выполнить произвольные команды на системе.
«Дыре» присвоен рейтинг опасности «высокая». Уязвим Microsoft Internet Explorer 6.0.2900.2180. Для решения проблемы установите исправленную версию (7.15.1) с сайта производителя, сообщил Securitylab.
Короткая ссылка
