发布日期：2013-06-22
更新日期：2013-06-25

受影响系统：

cURL cURL 7.x

描述：

---

BUGTRAQ  ID: 60737
CVE(CAN) ID: CVE-2013-2174

cURL是命令行传输文件工具，支持FTP、FTPS、HTTP、HTTPS、GOPHER、TELNET、DICT、FILE和LDAP。

cURL 7.7 - 7.30.0版本内的函数"curl_easy_unescape()"(lib/escape.c)将URL编码的字符串解码为原始二进制数据时出现边界错误，此漏洞可被利用造成堆缓冲区溢出，导致任意代码执行。

<*来源：Timo Sirainen （tss@iki.fi）
  
  链接：http://secunia.com/advisories/53919/
        http://curl.haxx.se/docs/adv_20130622.html
*>

建议：

---

临时解决方法：

NSFOCUS建议您采取以下措施以降低威胁：

* 升级到curl/libcurl 7.31.0

* 应用补丁，重建libcurl

      http://curl.haxx.se/libcurl-unescape.patch

* 复核curl_easy_unescape()，或不使用此函数。

厂商补丁：

cURL
----
cURL已经为此发布了一个安全公告（adv_20130622）以及相应补丁:
adv_20130622：libcurl URL decode buffer boundary flaw
链接：http://curl.haxx.se/docs/adv_20130622.html

补丁下载：http://curl.haxx.se/libcurl-unescape.patch

浏览次数：3696
严重程度：0（网友投票）