公告ID（CS2CSA-2018-16842）

摘要： curl堆緩沖區(qū)外讀漏洞安全等級：低級公告ID： CS2CSA-2018-16842 產(chǎn)品：中標(biāo)麒麟高級服務(wù)器操作系統(tǒng)軟件發(fā)布日期： 2020-03-17 CVE： CVE-2018-16842

詳細(xì)介紹

1. 概述：

中標(biāo)麒麟高級服務(wù)器操作系統(tǒng)軟件V7有curl可用的更新。

2. 相關(guān)版本/架構(gòu)：

中標(biāo)麒麟高級服務(wù)器操作系統(tǒng)軟件V7-X86_64。

3. 描述：

從7.14.1到7.61.1的Curl版本易受tool_msgs.c:voutf（）函數(shù)中基于堆的緩沖區(qū)過度讀取的攻擊，這可能導(dǎo)致信息泄露和拒絕服務(wù)。

上一篇： CS2CSA-2019-3861 下一篇： CS2CSA-2018-20856