CVE-2005-0490 in cURLinformazioni

Riassunto

di VulDB • 23/06/2026

Multiple heap-based buffer overflows in libcURL e cURL 7.12.1, e potenzialmente altre versioni, consentono ai server web malevoli remoti di eseguire codice arbitrario tramite risposte codificate in base64 che superano le lunghezze dei buffer previsti al momento della decodifica; tale condizione non è gestita correttamente da (1) la funzione Curl_input_ntlm in http_ntlm.c durante l'autenticazione NTLM o da (2) le funzioni Curl_krb_kauth e krb4_auth in krb4.c durante l'autenticazione Kerberos.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Prenotare

21/02/2005

Divulgazione

02/05/2005

Moderazione

accettato

CPE

pronto

EPSS

0.05732

KEV

no

Attività

molto basso

Settore

Energy, Chemical, ...

Fonti

MITREhttps://www.cve.org/CVERecord?id=CVE-2005-0490
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2005-0490
CVE Detailshttps://www.cvedetails.com/cve/CVE-2005-0490/

PrecedenteVisione D'ensembleIl prossimo

Do you need the next level of professionalism?

Upgrade your account now!