CVE-2017-8817

Опубликовано: 29 нояб. 2017

Источник: redhat

CVSS3: 3.1

EPSS Низкий

Описание

The FTP wildcard function in curl and libcurl before 7.57.0 allows remote attackers to cause a denial of service (out-of-bounds read and application crash) or possibly have unspecified other impact via a string that ends with an '[' character.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
.NET Core 1.0 on Red Hat Enterprise Linux	rh-dotnetcore10-curl	Out of support scope
.NET Core 1.1 on Red Hat Enterprise Linux	rh-dotnetcore11-curl	Out of support scope
.NET Core 2.0 on Red Hat Enterprise Linux	rh-dotnet20-curl	Out of support scope
.NET Core 2.1 on Red Hat Enterprise Linux	rh-dotnet21-curl	Will not fix
Red Hat Enterprise Linux 5	curl	Not affected
Red Hat Enterprise Linux 6	curl	Not affected
Red Hat Enterprise Linux 7	curl	Will not fix
Red Hat Enterprise Linux 8	curl	Not affected
Red Hat Software Collections for Red Hat Enterprise Linux 6	httpd24-curl	Fixed	RHSA-2018:3558	13.11.2018
Red Hat Software Collections for Red Hat Enterprise Linux 6	httpd24-httpd	Fixed	RHSA-2018:3558	13.11.2018

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-125

https://bugzilla.redhat.com/show_bug.cgi?id=1515760curl: FTP wildcard out of bounds read

EPSS

Процентиль: 69%

0.0061

Низкий

3.1 Low

CVSS3

Связанные уязвимости

CVE-2017-8817

CVSS3: 9.8

ubuntu

около 8 лет назад

CVE-2017-8817

CVSS3: 9.8

nvd

около 8 лет назад

CVE-2017-8817

CVSS3: 9.8

debian

около 8 лет назад

The FTP wildcard function in curl and libcurl before 7.57.0 allows rem ...

GHSA-9hfv-gh9c-vcfv

CVSS3: 9.8

github

больше 3 лет назад

openSUSE-SU-2018:0161-1

suse-cvrf

около 8 лет назад

Security update for curl

EPSS

Процентиль: 69%

0.0061

Низкий

3.1 Low

CVSS3