nvd
Libcurl
Уязвимости
3
Эксплуатируемые
0
Критический
0
Высокий
2
Топ продуктов
Топ уязвимостей
CVE-2007-3564libcurl 7.14.0 через 7.16.3, при сборке с поддержкой GnuTLS, не проверяет срок действия сертификата SSL/TLS или даты активации, что позволяет удаленным злоумышленникам обходить определенные ограничения доступа.
CVE-2005-3185Переполнение буфера на основе стека в функции ntlm_output в http-ntlm.c для (1) wget 1.10, (2) curl 7.13.2 и (3) libcurl 7.13.2, а также других продуктов, использующих libcurl, когда включена аутентификация NTLM, позволяет удаленным серверам выполнять произвольный код через длинное имя пользователя NTLM.
CVE-2009-2417lib/ssluse.c в cURL и libcurl 7.4 до 7.19.5, при использовании OpenSSL, некорректно обрабатывает символ '\0' в имени домена в поле Common Name (CN) сертификата X.509, что позволяет злоумышленникам, находящимся посередине, подделывать произвольные SSL-серверы через специально созданный сертификат, выданный законным центром сертификации, что связано с проблемой CVE-2009-2408.