Avis du CERT-FR

Objet: Vulnérabilité dans cURL libcurl

Gestion du document

Référence	CERTA-2013-AVI-107
Titre	Vulnérabilité dans cURL libcurl
Date de la première version	08 février 2013
Date de la dernière version	08 février 2013
Source(s)	Bulletin de sécurité cURL du 06 février 2013
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque(s)

exécution de code arbitraire à distance

Systèmes affectés

cURL de la version 7.26.0 à la 7.28.1

Résumé

Une vulnérabilité a été corrigée dans cURL libcurl. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance au moyen d'un serveur SMTP, POP3 ou IMAP spécialement conçu.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité cURL du 06 février 2013
```
http://curl.haxx.se/docs/adv_20130206.html
```

Référence CVE CVE-2013-0249

https://www.cve.org/CVERecord?id=CVE-2013-0249

Gestion détaillée du document

le 08 février 2013: version initiale.