CVE ID(CVE-2021-22901)
漏洞编号���:CVE-2021-22901
安全级别���:重要
发布日期���:2025-04-18
详细介绍
1.漏洞描述
HAXX Haxx curl是一套利用URL语法在命令行下工作的文件传输工具。该工具支持文件上传和下载���,并包含一个用于程序开发的libcurl(客户端URL传输库)。Haxx curl 存在资源管理错误漏洞���,该漏洞使用OpenSSL库作为TLS后端的curl版本可以在OpenSSL库执行TLS会话重新协商后使用已释放的内存。恶意的TLS服务器可能会利用这个缺陷来崩溃���,或者使用curl库以客户端应用程序的特权执行任意代码。
2.影响产品(系统版本 是否受影响)
银河和记官网登录桌面操作系统V10 SP1 不影响
3.漏洞评分( 漏洞编号 危害程度 CVSS 3.1 评分 漏洞类型)
CVE-2021-22901 重要 8.1 资源管理错误
漏洞评分向量���:CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
4.修复方案
无需修复
