CVE-2016-7167 - лог назад

CVE-2016-7167 создано 25 сен 2019 20:25:47
Уровень
+ Низкий
Удалённо
+ Удаленный
Тип
+ Отказ в обслуживании
Описание
+ Четыре функции libcurl: curl_escape (), curl_easy_escape (), curl_unescape и curl_easy_unescape выполняют экранирование и отмену экранирования процентов строковых URL. Они принимают вводимые пользователем длины строки в целочисленных аргументах со знаком. (Функции, имеющие имена без "easy", являются устаревшими версиями других.) Предоставленные аргументы длины строки не были должным образом проверены, и из-за арифметических действий в функциях передача длины 0xffffffff (2 ^ 32-1 или UINT_MAX или даже просто -1) в конечном итоге приведет к выделению нулевых байтов кучи памяти, которая скручивается попытается записать гигабайты данных в. Использование int для этого типа ввода в API, конечно, неразумно, но так и осталось, чтобы поддерживать API на протяжении многих лет.
Рекомендации
Примечания
© UBLinux. Все права защищены. Разработка и дизайн UB Group.