VULHUB ™

Haxx curl和libcurl都是瑞典Haxx公司的产品。curl是一套利用URL语法在命令行下工作的文件传输工具。libcurl是一个免费、开源的客户端URL传输库。 Haxx cURL和libcurl 7.49.1之前版本中存在不可信搜索路径漏洞。当程序使用SSPI创建并开启远程登录功能时，本地攻击者可借助应用程序或当前工作目录下的Trojan horse security.dll、secur32.dll或ws2_32.dll文件利用该漏洞执行任意代码，或实施DLL劫持攻击。

Haxx curl和libcurl都是瑞典Haxx公司的产品。curl是一套利用URL语法在命令行下工作的文件传输工具。libcurl是一个免费、开源的客户端URL传输库。 Haxx cURL和libcurl 7.49.1之前版本中存在不可信搜索路径漏洞。当程序使用SSPI创建并开启远程登录功能时，本地攻击者可借助应用程序或当前工作目录下的Trojan horse security.dll、secur32.dll或ws2_32.dll文件利用该漏洞执行任意代码，或实施DLL劫持攻击。