curl 7.61.1 之前的版本在 NTLM 驗證程式碼中容易遭受緩衝區溢位。內部函式 Curl_ntlm_core_mk_nt_hash 會將密碼長度乘以二 (SUM) 以算出從堆積配置的暫存儲存區域大小。接著，長度值之後會用來逐一查看密碼，並在配置的儲存緩衝區中產生輸出。在具有 32 位元 size_t 的系統上，當密碼長度超過 2GB (2^31 個位元組) 時，計算 SUM 的數學會觸發整數溢位。此整數溢位通常會造成實際配置非常小的緩衝區，而不是預期非常大的緩衝區，進而利用該緩衝區結束堆積緩衝區溢位。(此錯誤與 CVE-2017-8816 幾乎相同。)(CVE-2018-14618)

偵測

Amazon Linux AMI : curl (ALAS-2018-1112)

critical Nessus Plugin ID 119471

找不到變更記錄