Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
19/06/2017
Esta librería y herramienta son muy utilizadas para descargar ficheros mediante la sintaxis URL. Por tanto, el fallo podría permitir que un atacante ejecute código arbitrario.
Más información.
Se ven afectados los sistemas basados en DOS y Windows.
Concretamente las versiones libcurl 7.53.0 hasta la 7.54.0 (incluidas).
CVE-2017-9502
Solución:Actualizar a la versión 7.54.1 disponible en:
https://curl.haxx.se/docs/vuln-7.54.1.html
https://curl.haxx.se/docs/adv_20170614.html