CVE-2017-1000099 in cURLinfo

Zusammenfassung

von VulDB • 08.06.2026

Wenn eine Datei von einer file://-URL abgerufen wird, bietet libcurl eine Funktion, die Metadaten zur Datei über HTTP-ähnliche Header ausgibt. Der dafür zuständige Code sendet den falschen Puffer an den Benutzer (stdout oder den von der Anwendung bereitgestellten Callback), was dazu führen kann, dass andere private Daten aus dem Heap unbeabsichtigt angezeigt werden. Der falsche Puffer war ein nicht initialisierter Speicherbereich, der im Heap alloziert wurde, und wenn sich herausstellte, dass er kein Null-Byte enthielt, wurde die Anzeige fortgesetzt und die im Speicher hinter diesem Puffer folgenden Daten wurden angezeigt.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

03.10.2017

Veröffentlichung

04.10.2017

Moderieren

akzeptiert

Eintrag

VDB-105282

CPE

bereit

EPSS

0.00623

KEV

nein

Aktivitäten

very low

Sektor

Telecommunication, Hostingprovider, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2017-1000099
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2017-1000099
CVE Detailshttps://www.cvedetails.com/cve/CVE-2017-1000099/

ZurückÜbersichtWeiter

Want to stay up to date on a daily basis?

Enable the mail alert feature now!