CVE-2016-7167 лог

Источники
Уровень Низкий
Удалённо Да
Тип Отказ в обслуживании
Описание
Четыре функции libcurl: curl_escape (), curl_easy_escape (), curl_unescape и curl_easy_unescape выполняют экранирование и отмену экранирования процентов строковых URL. Они принимают вводимые пользователем длины строки в целочисленных аргументах со знаком. (Функции, имеющие имена без "easy", являются устаревшими версиями других.) Предоставленные аргументы длины строки не были должным образом проверены, и из-за арифметических действий в функциях передача длины 0xffffffff (2 ^ 32-1 или UINT_MAX или даже просто -1) в конечном итоге приведет к выделению нулевых байтов кучи памяти, которая скручивается попытается записать гигабайты данных в. Использование int для этого типа ввода в API, конечно, неразумно, но так и осталось, чтобы поддерживать API на протяжении многих лет.
Группа Пакет Затронуто Исправлено Уровень Статус Тикет
AVG-3 lib32-curl 7.50.2-1 7.50.3-1 Низкий Исправлено
AVG-2 curl 7.50.2-1 7.50.3-1 Низкий Исправлено
Дата Рекомендация Группа Пакет Уровень Тип
20 сен 2016 ASA-201609-19 AVG-2 curl Низкий отказ в обслуживании
20 сен 2016 ASA-201609-18 AVG-3 lib32-curl Низкий отказ в обслуживании
© UBLinux. Все права защищены. Разработка и дизайн UB Group.