Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

cURL versions 7.15.2 et antérieures.

Résumé

Une vulnérabilité dans cURL permet à un utilisateur distant mal intentionné d'exécuter du code arbitraire.

Description

Une vulnérabilité de type débordement de tampon dans la mise en œuvre du protocole TFTP par cURL permet à un utilisateur distant mal intentionné d'exécuter du code arbitraire par le biais d'une URL malicieusement construite.

Solution

La version 7.5.13 de cURL corrige le problème :

http://curl.haxx.se/download.html

Documentation