В cURL/libcURL найдена опасная уязвимость
Эксперты по информационной безопасности обнаружили уязвимость в cURL/libcURL, которая позволяет удаленному пользователю выполнить произвольные команды на системе.
Переполнение динамической памяти обнаружено в библиотеке lib/url.c при обработке длинных URL, которые не содержат префикс протокола и символ слеш, или при обработке специально сформированного URL, содержащего знак вопроса. Удаленный пользователь может с помощью специально сформированного URL, длинной более 256 байт, вызвать двух-байтное переполнение буфера и выполнить произвольные команды на системе.
"Дыре" присвоен рейтинг опасности "высокая". Уязвим Microsoft Internet Explorer 6.0.2900.2180. Для решения проблемы установите исправленную версию (7.15.1) с сайта производителя, сообщил Securitylab.
Мнение IT специалистов: как относятся к AMD в России?
Переполнение динамической памяти обнаружено в библиотеке lib/url.c при обработке длинных URL, которые не содержат префикс протокола и символ слеш, или при обработке специально сформированного URL, содержащего знак вопроса. Удаленный пользователь может с помощью специально сформированного URL, длинной более 256 байт, вызвать двух-байтное переполнение буфера и выполнить произвольные команды на системе.
"Дыре" присвоен рейтинг опасности "высокая". Уязвим Microsoft Internet Explorer 6.0.2900.2180. Для решения проблемы установите исправленную версию (7.15.1) с сайта производителя, сообщил Securitylab.
Мнение IT специалистов: как относятся к AMD в России?
Ещё новости по теме:
18:20