Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en la función ourWriteOut en tool_writeout.c en curl (CVE-2017-7407)

Gravedad CVSS v3.1:
BAJA
Tipo:
CWE-119 Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
03/04/2017
Última modificación:
20/04/2025

Descripción

La función ourWriteOut en tool_writeout.c en curl 7.53.1 podría permitir que los atacantes físicamente próximos obtengan información sensible de la memoria del proceso en circunstancias oportunistas leyendo una pantalla de la estación de trabajo durante el uso de un argumento --write-out que termina en un carácter '%', lo que conduce a desbordamiento de búfer basado en memoria dinámica.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:haxx:curl:7.53.1:*:*:*:*:*:*:*