CVE-2019-5481
- EPSS 3.61%
- Veröffentlicht 16.09.2019 19:15:10
- Zuletzt bearbeitet 16.04.2026 15:16:40
Double-free vulnerability in the FTP-kerberos code in cURL 7.52.0 to 7.65.3.
CVE-2019-5482
- EPSS 9.72%
- Veröffentlicht 16.09.2019 19:15:10
- Zuletzt bearbeitet 15.04.2026 21:17:01
Heap buffer overflow in the TFTP protocol handler in cURL 7.19.4 to 7.65.3.
CVE-2019-5443
- EPSS 0.99%
- Veröffentlicht 02.07.2019 19:15:10
- Zuletzt bearbeitet 21.11.2024 04:44:56
A non-privileged user or program can put code and a config file in a known non-privileged path (under C:/usr/local/) that will make curl <= 7.65.1 automatically run the code (as an openssl "engine") on invocation. If that curl is invoked by a privile...
CVE-2019-5436
- EPSS 15.48%
- Veröffentlicht 28.05.2019 19:29:06
- Zuletzt bearbeitet 15.04.2026 21:17:01
A heap buffer overflow in the TFTP receiving code allows for DoS or arbitrary code execution in libcurl versions 7.19.4 through 7.64.1.
CVE-2019-3822
- EPSS 17.89%
- Veröffentlicht 06.02.2019 20:29:00
- Zuletzt bearbeitet 21.11.2024 04:42:36
libcurl versions from 7.36.0 to before 7.64.0 are vulnerable to a stack-based buffer overflow. The function creating an outgoing NTLM type-3 header (`lib/vauth/ntlm.c:Curl_auth_create_ntlm_type3_message()`), generates the request HTTP header contents...