描述
漏洞详细信息如下:
1) CVE-2019-5436: TFTP接收代码中的堆缓冲区溢出允许在libcurl版本7.19.4到7.64.1中执行DoS或任意代码。
2) CVE-2019-5443:非特权用户或程序可以将代码和配置文件放在已知的非特权路径下(C:/usr/local/下),这将使curl <= 7.65.1在调用时自动运行代码(作为openssl“引擎”)。
3) CVE-2018-16890:从7.36.0到7.64.0之前的libcurl版本容易受到堆缓冲区越界读取的攻击。
4) CVE-2019-3823:从7.34.0到7.64.0之前的libcurl版本在处理SMTP响应结束的代码中容易受到堆越界读取的攻击。
5) CVE-2019-3822: 7.36.0到7.64.0之前的libcurl版本容易受到基于堆栈的缓冲区溢出的影响。