CVE-2018-16839— Haxx curl 缓冲区错误漏洞

EPSS 0.36% · P59 更新日 2026-04-18

新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2018-16839の基本情報

脆弱性情報

脆弱性についてご質問がありますか？Shenlongの分析が参考になるかご確認ください！

Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル

N/A

ソース: NVD (National Vulnerability Database)

脆弱性説明

Curl versions 7.33.0 through 7.61.1 are vulnerable to a buffer overrun in the SASL authentication code that may lead to denial of service.

ソース: NVD (National Vulnerability Database)

CVSS情報

N/A

ソース: NVD (National Vulnerability Database)

脆弱性タイプ

整数溢出或超界折返

ソース: NVD (National Vulnerability Database)

脆弱性タイトル

Haxx curl 缓冲区错误漏洞

ソース: CNNVD (China National Vulnerability Database)

脆弱性説明

Haxx curl是瑞典Haxx公司的一套利用URL语法在命令行下工作的文件传输工具。该工具支持文件上传和下载，并包含一个用于程序开发的libcurl（客户端URL传输库）。 Haxx curl 7.33.0版本至7.61.1版主中的SASL身份验证代码存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时，未正确验证数据边界，导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。

ソース: CNNVD (China National Vulnerability Database)

CVSS情報

N/A

ソース: CNNVD (China National Vulnerability Database)

脆弱性タイプ

N/A

ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダー	プロダクト	影響を受けるバージョン	CPE	購読
The Curl Project	curl:	from 7.33.0 to 7.61.1	-

II. CVE-2018-16839の公開POC

#	POC説明	ソースリンク	Shenlongリンク

AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2018-16839のインテリジェンス情報

お願いしますログインより多くのインテリジェンス情報を見る

https://curl.haxx.se/docs/CVE-2018-16839.htmlx_refsource_MISC
https://github.com/curl/curl/commit/f3a24d7916b9173c69a3e0ee790102993833d6c5x_refsource_CONFIRM
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2018-16839x_refsource_CONFIRM
http://www.securitytracker.com/id/1042012vdb-entryx_refsource_SECTRACK
https://www.debian.org/security/2018/dsa-4331vendor-advisoryx_refsource_DEBIAN
https://usn.ubuntu.com/3805-1/vendor-advisoryx_refsource_UBUNTU
https://security.gentoo.org/glsa/201903-03vendor-advisoryx_refsource_GENTOO
https://lists.debian.org/debian-lts-announce/2018/11/msg00005.htmlmailing-listx_refsource_MLIST
https://lists.apache.org/thread.html/8338a0f605bdbb3a6098bb76f666a95fc2b2f53f37fa1ecc89f1146f%40%3Cdevnull.infra.apache.org%3Emailing-listx_refsource_MLIST
https://nvd.nist.gov/vuln/detail/CVE-2018-16839

Same Patch Batch · The Curl Project · 2018-10-31 · 3 CVEs total

CVE-2018-16840		Haxx curl 资源管理错误漏洞
CVE-2018-16842		Haxx curl 缓冲区错误漏洞

IV. 関連脆弱性

同じ製品: curl:

CVE-2018-16842
Haxx curl 缓冲区错误漏洞

同じベンダー: The Curl Project

同じ弱点: CWE-190

V. CVE-2018-16839へのコメント

まだコメントはありません

目標達成すべての支援者に感謝 — 100%達成しました！

CVE-2018-16839— Haxx curl 缓冲区错误漏洞

I. CVE-2018-16839の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2018-16839の公開POC

III. CVE-2018-16839のインテリジェンス情報

Same Patch Batch · The Curl Project · 2018-10-31 · 3 CVEs total

IV. 関連脆弱性

V. CVE-2018-16839へのコメント

コメントを残す

目標達成 すべての支援者に感謝 — 100%達成しました！

CVE-2018-16839— Haxx curl 缓冲区错误漏洞

I. CVE-2018-16839の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2018-16839の公開POC

III. CVE-2018-16839のインテリジェンス情報

Same Patch Batch · The Curl Project · 2018-10-31 · 3 CVEs total

IV. 関連脆弱性

V. CVE-2018-16839へのコメント

コメントを残す

目標達成すべての支援者に感謝 — 100%達成しました！