Összefoglaló
A libcurl sérülékenysége vált ismertté, melyet kihasználva a támadó tetszőleges kódot futtathat a rendszeren.
Leírás
A hiba az NTLM autentikációs folyamatában található, melyben egy speciálisan összeállított adat feldolgozásakor buffer túlcsordulás érhető el.
A sérülékenység csak a 32 bites rendszereket érinti.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Frissítsen a 7.57.0-es verzióra.
Támadás típusa
execute arbitrary codeHatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: curl.haxx.se
Egyéb referencia: www.securitytracker.com
CVE-2017-8816 - NVD CVE-2017-8816
