发布日期：2023-11-23

更新日期：2023-12-26

受影响系统：

curl curl < 7.88.0

描述：

CVE(CAN) ID: CVE-2023-23916

curl是一款用于从服务器传输数据或向服务器传输数据的工具。

curl 7.88.0之前版本存在拒绝服务漏洞，攻击者可利用该漏洞通过恶意服务器插入无限数量的压缩步骤，进而导致内存不足错误。

< **>

建议：

厂商补丁：

curl

----

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/curl/curl/releases/tag/curl-7_88_1

浏览次数：31

严重程度：0（网友投票）