Программа: cURL/libcURL 7.15.0 — 7.15.2

Уязвимость позволяет удаленному пользователю выполнить произвольный код на
целевой системе. Уязвимость существует из-за ошибки проверки границ при
обработке URL, содержащего префикс TFTP протокола ("tftp://"). Удаленный
пользователь может с помощью специально сформированного URL, содержащего
валидное имя хоста и путь, длиной более 512 байт, вызвать переполнение
динамической памяти и выполнить произвольный код на целевой системе.
 

Оставить мнение