CVE-2017-8816

Опубликовано: 29 нояб. 2017

Источник: redhat

CVSS3: 7.5

EPSS Низкий

Описание

The NTLM authentication feature in curl and libcurl before 7.57.0 on 32-bit platforms allows attackers to cause a denial of service (integer overflow and resultant buffer overflow, and application crash) or possibly have unspecified other impact via vectors involving long user and password fields.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
.NET Core 1.0 on Red Hat Enterprise Linux	rh-dotnetcore10-curl	Out of support scope
.NET Core 1.1 on Red Hat Enterprise Linux	rh-dotnetcore11-curl	Out of support scope
.NET Core 2.0 on Red Hat Enterprise Linux	rh-dotnet20-curl	Out of support scope
.NET Core 2.1 on Red Hat Enterprise Linux	rh-dotnet21-curl	Will not fix
Red Hat Enterprise Linux 5	curl	Not affected
Red Hat Enterprise Linux 6	curl	Not affected
Red Hat Enterprise Linux 7	curl	Not affected
Red Hat Enterprise Linux 8	curl	Not affected
Red Hat Software Collections for Red Hat Enterprise Linux 6	httpd24-curl	Fixed	RHSA-2018:3558	13.11.2018
Red Hat Software Collections for Red Hat Enterprise Linux 6	httpd24-httpd	Fixed	RHSA-2018:3558	13.11.2018

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-190->CWE-122

https://bugzilla.redhat.com/show_bug.cgi?id=1515757curl: NTLM buffer overflow via integer overflow

EPSS

Процентиль: 68%

0.00595

Низкий

7.5 High

CVSS3

Связанные уязвимости

CVE-2017-8816

CVSS3: 9.8

ubuntu

почти 8 лет назад

CVE-2017-8816

CVSS3: 9.8

nvd

почти 8 лет назад

CVE-2017-8816

CVSS3: 9.8

debian

почти 8 лет назад

The NTLM authentication feature in curl and libcurl before 7.57.0 on 3 ...

GHSA-2546-5j9r-qggh

CVSS3: 9.8

github

больше 3 лет назад

openSUSE-SU-2018:0161-1

suse-cvrf

почти 8 лет назад

Security update for curl

EPSS

Процентиль: 68%

0.00595

Низкий

7.5 High

CVSS3