CVE-2017-9502 in cURLinfo

Zusammenfassung

von VulDB • 11.06.2026

In curl prima della versione 7.54.1 su Windows und DOS hatte die Standard-Protokollfunktion von libcurl, also die Logik, die es einer Anwendung ermöglicht, festzulegen, welches Protokoll libcurl bei einer URL ohne Schemateil verwenden soll, einen Fehler, der dazu führen konnte, dass ein heap-basierter Speicherpuffer mit sieben Bytes überschrieben wurde. Wenn das Standardprotokoll als FILE festgelegt ist oder eine file:-URL zwei Schrägstriche fehlt und die angegebene „URL“ mit einem Laufwerksbuchstaben beginnt und libcurl für Windows oder DOS kompiliert wurde, kopierte libcurl den Pfad um 7 Bytes verschoben, sodass das Ende des angegebenen Pfades über den malloc-Puffer hinausschrieb (7 Bytes entsprechen der Länge in Bytes des ASCII-Strings „file://“).

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

07.06.2017

Veröffentlichung

14.06.2017

Moderieren

akzeptiert

Eintrag

VDB-102534

CPE

bereit

EPSS

0.00552

KEV

nein

Aktivitäten

very low

Sektor

Energy, Telecommunication, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2017-9502
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2017-9502
CVE Detailshttps://www.cvedetails.com/cve/CVE-2017-9502/

ZurückÜbersichtWeiter

Want to know what is going to be exploited?

We predict KEV entries!