CVE-2014-2522 in cURLजानकारी

सारांश

द्वारा VulDB • 13/07/2026

curl और libcurl 7.27.0 से लेकर 7.35.0 तक, जब Windows पर चल रहे होते हैं और SChannel/Winssl TLS बैकएंड का उपयोग करते हैं, तो एक ऐसे URL को एक्सेस करने के दौरान जो संख्यात्मक IP पता (numerical IP address) का उपयोग करता है, X.509 प्रमाणपत्र में विषय के सामान्य नाम (CN) या subjectAltName फ़ील्ड में डोमेन नाम से सर्वर होस्टनेम की मेल खाती हुई पुष्टि नहीं करते हैं, जिससे मिथ्याप्रतिपादक हमलावर (man-in-the-middle attackers) किसी भी वैध प्रमाणपत्र के माध्यम से सर्वर्स को स्पोफ़ कर सकते हैं।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

17/03/2014

प्रकटीकरण

18/04/2014

प्रविष्टि

VDB-12693

EPSS

0.02576

गतिविधियाँ

बहुत कम

क्षेत्र

Chemical, Telecommunication, ...

स्रोत

Do you need the next level of professionalism?

Upgrade your account now!