Open Crispy-fried-chicken opened 5 months ago
1281750532@qq.com
我发现您的项目中components/curl/lib/multi.c文件中的detach_connnection函数可能存在UAF漏洞,相关触发逻辑类似CVE-2021-22901, 具体参考链接如下:
components/curl/lib/multi.c
detach_connnection
CVE-2021-22901: NVD说明链接: https://nvd.nist.gov/vuln/detail/CVE-2021-22901 commit修复链接: https://github.com/curl/curl/commit/7f4a9a9b2a49547eae24d2e19bc5c346e9026479
考虑到其可能存在的潜在风险,我愿意配合您以负责任的方式及时核实、解决和报告发现的漏洞。 如果您需要任何进一步的信息或帮助,请随时与我联系。如果需要,我也可以提交PR帮助您修复。 谢谢您,期待尽快收到您的回复!
master (Default)
No response
Contact Details
1281750532@qq.com
What happened?
我发现您的项目中
components/curl/lib/multi.c文件中的detach_connnection函数可能存在UAF漏洞,相关触发逻辑类似CVE-2021-22901, 具体参考链接如下:考虑到其可能存在的潜在风险,我愿意配合您以负责任的方式及时核实、解决和报告发现的漏洞。 如果您需要任何进一步的信息或帮助,请随时与我联系。如果需要,我也可以提交PR帮助您修复。 谢谢您,期待尽快收到您的回复!
Version
master (Default)
What soultions are you seeing the problem on?
No response
Relevant log output
No response