開源 CURL 遠程代碼執(zhí)行漏洞

 漏洞資訊     |      2022-01-21

一、  漏洞描述

攻擊者可利用 curl 與 IMAP 或 POP3 服務器連接中存在不安全驗證的問題,通過中間人攻擊注入虛假響應欺騙 curl,從而遠程執(zhí)行代碼。

二、  漏洞詳情

CVE-2021-22947: 開源 CURL 遠程代碼執(zhí)行漏洞

CVE: CVE-2021-22947

組件: curl

漏洞類型: 代碼問題

影響: 任意代碼執(zhí)行

簡述: 見漏洞描述。

三、  影響版本


影響產(chǎn)品或系統(tǒng)版本

安全版本

curl

Windows 10*

-

Windows 11*

-

Windows Server 2019*

-

Windows Server 2022*

-

四、  安全版本

見三

五、  安全建議

通用修補建議:

官方已發(fā)布漏洞補丁及修復版本,請評估業(yè)務是否受影響后,酌情升級至安全版本

https://msrc.microsoft.com/update-guide/vulnerability/