码迷,mamicode.com
首页 > Web开发 > 详细

centos漏洞-LibCurl IMAP响应处理不当导致缓冲区溢出漏洞

时间:2018-11-13 23:07:25      阅读:217      评论:0      收藏:0      [点我收藏+]

标签:ima   pos   lib   log   也会   csdn   views   data-   返回   

转自https://blog.csdn.net/gosenkle/article/details/83691473 

简介:

IMAP的FETCH响应包含了指示返回数据长度的数据,当响应中显示返回数据长度为0字节时,libcurl也会为这段不存在的数据分配一个指针和一个为0的长度,并将这些内容传递给deliver-data函数,libcurl的deliver-data函数把0作为魔术数处理,对0字节的数据调用strlen()以获取长度。在堆上调用strlen()可能导致读取到未正确使用null截断的内容,导致libcurl崩溃,或者将超过原定界限的内存内容返回给调用libcurl的应用程序。

说明:

curl version less than 0:7.29.0-42.el7_4.1

 

解决方案:

yum update curl

centos漏洞-LibCurl IMAP响应处理不当导致缓冲区溢出漏洞

标签:ima   pos   lib   log   也会   csdn   views   data-   返回   

原文地址:https://www.cnblogs.com/wuzg/p/9955345.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!