Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en API de URL (CVE-2019-5435)

Gravedad CVSS v3.1:
BAJA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
28/05/2019
Última modificación:
17/06/2026

Descripción

Un desbordamiento de enteros en la API de URL de curl, da como resultado un desbordamiento de búfer en libcurl en la versión 7.62.0 hasta la 7.64.1 incluyendola.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:haxx:curl:*:*:*:*:*:*:*:* 7.62.0 (incluyendo) 7.64.1 (incluyendo)