VDB
CVE-2017-9502
CVE-2017-9502
PUBLISHED
Es existiert eine Pufferüberlaufschwachstelle in cURL, wenn libcurl für Windows oder DOS kompiliert wurde. Diese Schwachstelle beruht darin, dass "file:"-URL Pfadeingaben fehlerhaft verarbeitet werden, was zu einem Pufferüberlauf in libcurl führen kann. Ein lokaler Angreifer kann diese Schwachstelle mittels Verwendung einer speziell gestalteten "file:"-URL ausnutzen, um beliebigen Code mit den Privilegien des Dienstes auszuführen.
EPSS 0.55% · 68.4th percentile
Risk Scores
EPSS Score
0.55%
68.4th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Dell | Dell NetWorker < 19.9.0.1 | |
| Open Source | Open Source cURL 7.53.0 - 7.54.0 |
Timeline
- Jun 14, 2017 CVE Published
- Apr 14, 2021 EPSS Score
- Jun 23, 2021 EPSS Score
- Aug 24, 2021 EPSS Score
- Dec 27, 2021 EPSS Score
- Feb 28, 2022 EPSS Score
- May 2, 2022 EPSS Score
- Jul 3, 2022 EPSS Score
- Sep 5, 2022 EPSS Score
- Nov 6, 2022 EPSS Score
- Mar 7, 2023 EPSS Score
- Mar 11, 2023 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2017/wid-sec-w-2023-1648.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1648 advisory
- https://www.dell.com/support/kbdoc/de-de/000215497/dsa-2023-233-security-update-for-dell-networker-curl-7-51-0 advisory
- https://curl.haxx.se/docs/adv_20170614.html advisory
- https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10874&actp=RSS advisory