CVE-2020-19909 in cURLinformación

Resumen

por MITRE • 2023-08-22

Vulnerabilidad de desbordamiento de enteros en "tool_operate.c" en curl v7.65.2 a través de un valor grande como retardo de reintento. NOTA: muchas partes informan de que esto no tiene un impacto directo en la seguridad del usuario de curl: sin embargo, puede (en teoría) causar una denegación de servicio a sistemas o redes asociados si, por ejemplo, --retry-delay se malinterpreta como un valor mucho menor del que se pretendía. Esto no es especialmente plausible porque el desbordamiento sólo ocurre si el usuario estaba intentando especificar que curl debería esperar semanas (o más) antes de intentar recuperarse de un error transitorio.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

2020-08-13

Divulgación

2023-08-22

Moderación

aceptado

Artículo

VDB-237767

CPE

listo

EPSS

0.00359

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!