CVE-2014-0138 in cURLinformación

Resumen

por MITRE

La configuración por defecto en cURL y libcurl 7.10.6 anterior a 7.36.0 re-utiliza conexiones (1) SCP, (2) SFTP, (3) POP3, (4) POP3S, (5) IMAP, (6) IMAPS, (7) SMTP, (8) SMTPS, (9) LDAP y (10) LDAPS, lo que podría permitir a atacantes dependientes de contexto conectar como otro usuario a través de una petición, un problema similar a CVE-2014-0015.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2013-12-03

Divulgación

2014-04-15

Moderación

aceptado

Artículo

VDB-12729

CPE

listo

EPSS

0.05080

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!