| CNNVD-ID编号 | CNNVD-201811-302 | CVE编号 | CVE-2018-19199 |
| 发布时间 | 2018-11-13 | 更新时间 | 2019-08-08 |
| 漏洞类型 | 输入验证错误 | 漏洞来源 | N/A |
| 危险等级 | 超危 | 威胁类型 | 远程 |
| 厂商 | debian | ||
uriparser是一个基于RFC 3986标准的URI解析和处理库。
uriparser 0.9.0版本中的UriQuery.c文件存在安全漏洞。攻击者可借助‘uriComposeQuery*’或‘uriComposeQueryEx*’函数利用该漏洞造成整数溢出。
目前厂商已发布升级了uriparser 安全漏洞的补丁,uriparser 安全漏洞的补丁获取链接:
https://github.com/uriparser/uriparser/blob/uriparser-0.9.0/ChangeLog
来源:MISC
链接:https://github.com/uriparser/uriparser/blob/uriparser-0.9.0/ChangeLog
来源:MISC
链接:https://github.com/uriparser/uriparser/commit/f76275d4a91b28d687250525d3a0c5509bbd666f
来源:MLIST
链接:https://lists.debian.org/debian-lts-announce/2018/11/msg00019.html
来源:REDHAT
来源:access.redhat.com
来源:www.auscert.org.au
计算
安全
数据库
网络和加速
AI应用
