VDB
CVE-2013-2174
CVE-2013-2174
PUBLISHED
In cURL bzw. in der libcURL Library besteht eine Schwachstelle, welche zur entfernten Ausführung beliebigen Codes ausgenutzt werden kann. Diese Schwachstelle wird durch einen Pufferüberlauffehler in der "curl_easy_unescape()" Funktion verursacht, wenn URL Strings in Raw Daten dekodiert werden. In der Folge kann ein entfernter anonymer Angreifer diese Schwachstelle ausnutzen, indem er speziell manipulierte Daten an ein betroffenes System bzw. an eine Anwendung, welche die fehlerhafte libcURL Library verwendet, sendet. Bei erfolgreicher Ausnutzung dieser Schwachstelle, kann beliebiger Code mit den Rechten des Dienstes zur Ausführung gebracht werden.
EPSS 3.18% · 87.2th percentile
Risk Scores
EPSS Score
3.18%
87.2th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Dell | Dell NetWorker < 19.9.0.1 | |
| Oracle | Oracle Linux | |
| Open Source | Open Source cURL 7.7 < 7.31.0 |
Exploit Intelligence
- https://github.com/bagder/curl/commit/192c4f788d48f82c03e9cef40013f34370e90737 (nist-nvd)
- glcve_test.go (github-poc)
- glcve_test.go (github-poc)
- glcve_test.go (github-poc)
- glcve_test.go (github-poc)
- glcve_test.go (github-poc)
Timeline
- Jun 24, 2013 CVE Published
- Feb 4, 2022 EPSS Score
- Mar 29, 2022 EPSS Score
- Jul 12, 2022 EPSS Score
- Sep 3, 2022 EPSS Score
- Oct 26, 2022 EPSS Score
- Feb 8, 2023 EPSS Score
- Apr 2, 2023 EPSS Score
- May 25, 2023 EPSS Score
- Jul 4, 2023 CVE Updated
- Jul 16, 2023 EPSS Score
- Sep 17, 2023 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2013/wid-sec-w-2023-1657.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1657 advisory
- https://www.dell.com/support/kbdoc/de-de/000215497/dsa-2023-233-security-update-for-dell-networker-curl-7-51-0 advisory
- http://curl.haxx.se/docs/adv_20130622.html advisory
- https://rhn.redhat.com/errata/RHSA-2013-0983.html advisory
- http://www.ubuntu.com/usn/usn-1894-1/ advisory
- https://www.suse.com/support/update/announcement/2013/suse-su-20131165-1.html advisory
- https://www.suse.com/support/update/announcement/2013/suse-su-20131166-1.html advisory
- https://www.suse.com/support/update/announcement/2013/suse-su-20131166-2.html advisory
- https://blogs.oracle.com/sunsecurity/ advisory
- https://blogs.oracle.com/sunsecurity/entry/cve_2013_2174_buffer_errors advisory
- https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10874&actp=RSS advisory
- http://linux.oracle.com/errata/ELSA-2019-4652.html advisory