CVE-2014-2522 in cURLinformación

Resumen

por MITRE

curl y libcurl versiones 7.27.0 hasta 7.35.0, cuando se ejecuta en Windows y utiliza el backend TLS SChannel/Winssl, no comprueba que el nombre de host del servidor coincida con un nombre de dominio en el campo subject's Common Name (CN) o subjectAltName del certificado X.509 cuando se accede a una URL que usa una dirección IP numérica, que permite a los atacantes de tipo man-in-the-middle falsificar servidores por medio de un certificado válido arbitrario.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2014-03-17

Divulgación

2014-04-18

Moderación

aceptado

Artículo

VDB-12693

CPE

listo

EPSS

0.02576

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!