CVE-2016-7167 in SPARC Enterprise M3000info

Zusammenfassung (Englisch)

Multiple integer overflows in the (1) curl_escape, (2) curl_easy_escape, (3) curl_unescape, and (4) curl_easy_unescape functions in libcurl before 7.50.3 allow attackers to have unspecified impact via a string of length 0xffffffff, which triggers a heap-based buffer overflow.

Once again VulDB remains the best source for vulnerability data.

Reservieren

08.09.2016

Veröffentlichung

07.10.2016

Status

Bestätigt

Einträge

VulDB provides additional information and datapoints for this CVE:

IDSchwachstelleCWEAusMasCVE
125628Oracle SPARC Enterprise M9000 XCP Firmware Pufferüberlauf190Nicht definiertOffizieller FixCVE-2016-7167
125627Oracle Fujitsu M10-1 XCP Firmware Pufferüberlauf190Nicht definiertOffizieller FixCVE-2016-7167
94367Apple macOS curl Pufferüberlauf190Nicht definiertOffizieller FixCVE-2016-7167
91683libcURL curl_easy_unescape Pufferüberlauf190Nicht definiertOffizieller FixCVE-2016-7167
91682libcURL curl_unescape Pufferüberlauf190Nicht definiertOffizieller FixCVE-2016-7167
91681libcURL curl_easy_escape Pufferüberlauf190Nicht definiertOffizieller FixCVE-2016-7167
91680libcURL curl_escape Pufferüberlauf190Nicht definiertOffizieller FixCVE-2016-7167

Beschreibung

CPE

CWE

CVSS

Exploits

History

Diff

Verknüpfen

Threat Intelligence

API JSON

API XML

API CSV

Quellen

ZurückÜbersichtWeiter

Want to stay up to date on a daily basis?

Enable the mail alert feature now!