Переполнение буфера при обработке URL в cURL/libcURL

Curl <= 7.15.0
libcurl <= 7.15.0

Опасность: Высокая

Наличие эксплоита: Нет

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольные команды на системе.

Переполнение динамической памяти обнаружено в библиотеке "lib/url.c" при обработке длинных URL, которые не содержат префикс протокола (например &#8220;http://&#8221;) и символ слеш или при обработке специально сформированного URL, содержащего знак вопроса (&#8220;?&#8221;). Удаленный пользователь может с помощью специально сформированного URL, длинной более 256 байт, вызвать двух-байтное переполнение буфера и выполнить произвольные команды на системе.

URL производителя: curl.haxx.se

Решение: Установите исправленную версию (7.15.1) с сайта производителя.




=====================

Сложно это было в текст новости включить?

о, а в этом виноват недоязычок c (сделал вывод из флейма предыдущей новости про пхпмайадмин)

Ага. 7.15.1 - версия GCC, так? :)

Новая дырка или баян?

Свежая

Кто такой "удаленный пользователь"? Это бывший анонимус?

На системе - это где?

> Кто такой "удаленный пользователь"?

Удалённый доступ - это доступ, который у вас удалил системный администратор. (С) Народное...