漏洞信息
# N/A
## 概述
libcurl在执行HTTP(S)传输时,如果之前使用相同的句柄发出使用了`CURLOPT_READFUNCTION`的`PUT`请求,即使设置了`CURLOPT_POSTFIELDS`选项,libcurl也可能错误地使用读回调来请求要发送的数据。这会导致应用程序行为异常,可能发送错误的数据或在后续的POST请求中使用已释放的内存。
## 影响版本
未具体说明受影响的版本,但该问题存在于复用句柄将请求从PUT更改到POST的逻辑中。
## 细节
当使用相同的句柄时,如果之前进行了使用`CURLOPT_READFUNCTION`的`PUT`请求,然后改为使用`CURLOPT_POSTFIELDS`选项的`POST`请求,libcurl可能会错误地使用`CURLOPT_READFUNCTION`回调来请求数据。这种行为在随后的POST请求中可能导致发送错误数据或使用已释放的内存。
## 影响
该漏洞会导致应用程序行为异常,可能发送错误的数据或在后续的POST请求中使用已释放的内存,从而导致内存损坏或其他未定义的行为。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
漏洞描述信息
When doing HTTP(S) transfers, libcurl might erroneously use the read callback (`CURLOPT_READFUNCTION`) to ask for data to send, even when the `CURLOPT_POSTFIELDS` option has been set, if the same handle previously was used to issue a `PUT` request which used that callback. This flaw may surprise the application and cause it to misbehave and either send off the wrong data or use memory after free or similar in the subsequent `POST` request. The problem exists in the logic for a reused handle when it is changed from a PUT to a POST.
CVSS信息
N/A
漏洞类别
信息暴露
漏洞标题
curl 安全漏洞
漏洞描述信息
curl是一款用于从服务器传输数据或向服务器传输数据的工具。 curl 存在安全漏洞。攻击者利用该漏洞发送错误数据。
CVSS信息
N/A
漏洞类别
其他