CVE-2013-0249— cURL/libcURL ‘Curl_sasl_create_digest_md5_message()’栈缓冲区溢出漏洞

EPSS 44.20% · P98 更新于 2026-02-21

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2013-0249 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

Stack-based buffer overflow in the Curl_sasl_create_digest_md5_message function in lib/curl_sasl.c in curl and libcurl 7.26.0 through 7.28.1, when negotiating SASL DIGEST-MD5 authentication, allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via a long string in the realm parameter in a (1) POP3, (2) SMTP or (3) IMAP message.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

cURL/libcURL ‘Curl_sasl_create_digest_md5_message()’栈缓冲区溢出漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

Haxx curl是瑞典Haxx公司的一套利用URL语法在命令行下工作的文件传输工具，该工具支持文件上传和下载，并包含一个用于程序开发的libcurl（客户端URL传输库）。 curl和libcurl 7.26.0至7.28.1版本中的lib/curl_sasl.c中的‘Curl_sasl_create_digest_md5_message’函数中存在基于栈的缓冲区溢出漏洞。当协商SASL DIGEST-MD5身份认证时，通过在(1)POP3(2)SMTP或(3)IMAP消息中的realm参数中加入较长的

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2013-0249 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2013-0249 的情报信息

Please 登录 to view more intelligence information

🔗 http://packetstormsecurity.com/files/120147/cURL-Buffer-Overflow.htmlx_refsource_MISC
🔗 http://curl.haxx.se/docs/adv_20130206.htmlx_refsource_CONFIRM
🔗 http://nakedsecurity.sophos.com/2013/02/10/anatomy-of-a-vulnerability-curl-web-download-toolkit-holed-by-authentication-bug/x_refsource_MISC
🔗 http://blog.volema.com/curl-rce.htmlx_refsource_MISC
🔗 http://www.oracle.com/technetwork/topics/security/cpujul2015-2367936.htmlx_refsource_CONFIRM
http://www.exploit-db.com/exploits/24487exploitx_refsource_EXPLOIT-DB
🔗 http://www.osvdb.org/89988vdb-entryx_refsource_OSVDB
http://www.securityfocus.com/bid/57842vdb-entryx_refsource_BID
🔗 http://www.securitytracker.com/id/1028093vdb-entryx_refsource_SECTRACK
http://www.ubuntu.com/usn/USN-1721-1vendor-advisoryx_refsource_UBUNTU
http://lists.apple.com/archives/security-announce/2013/Oct/msg00004.htmlvendor-advisoryx_refsource_APPLE
https://nvd.nist.gov/vuln/detail/CVE-2013-0249

同批安全公告 · n/a · 2013-03-08 · 共 14 条

CVE-2011-2504		Red Hat Enterprise Linux 6 安全漏洞
CVE-2011-4969		jQuery 跨站脚本漏洞
CVE-2013-1050		GNOME ScreenSaver 未授权访问漏洞
CVE-2011-3201		GNOME Evolution 信息泄露漏洞
CVE-2013-0308		GIT ‘git-imap-send’SSL证书验证安全漏洞
CVE-2012-4066		Eucalyptus 内部消息协议安全漏洞
CVE-2013-0401		Oracle Java 任意代码执行漏洞
CVE-2013-0402		Oracle Java 基于栈的缓冲区溢出漏洞
CVE-2013-1488		Oracle Java 任意代码执行漏洞
CVE-2013-1491		Oracle Java 任意代码执行漏洞
CVE-2013-1656		Spree Commerce 任意命令执行漏洞
CVE-2013-1762		Stunnel NTLM 认证机制远程缓冲区溢出漏洞
CVE-2013-2506		Spree ‘app/models/spree/user.rb’角色分配漏洞

IV. Related Vulnerabilities

Same product: n/a

Same vendor: n/a

V. Comments for CVE-2013-0249

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2013-0249— cURL/libcURL ‘Curl_sasl_create_digest_md5_message()’栈缓冲区溢出漏洞

一、漏洞 CVE-2013-0249 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2013-0249 的公开POC

三、漏洞 CVE-2013-0249 的情报信息

同批安全公告 · n/a · 2013-03-08 · 共 14 条

IV. Related Vulnerabilities

V. Comments for CVE-2013-0249

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2013-0249— cURL/libcURL ‘Curl_sasl_create_digest_md5_message()’栈缓冲区溢出漏洞

一、 漏洞 CVE-2013-0249 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2013-0249 的公开POC

三、漏洞 CVE-2013-0249 的情报信息

同批安全公告 · n/a · 2013-03-08 · 共 14 条

IV. Related Vulnerabilities

V. Comments for CVE-2013-0249

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2013-0249 基础信息