A ty jeszcze tu? Wynoś się z mojego mieszkania, jestem nową żoną twojego męża! oświadczyła mi blondynka w progu.
Klucz w zamku obrócił się z nietypowym, opornym skrzypieniem.
Pchnęłam drzwi, spodziewając się znajomego zapachu domu mieszanki moich perfum i ledwo wyczuwalnej nuty środka do parkietu.
Ale w nozdrza uderzył mnie obcy, mdławy, słodkawy aromat.
Zamarłam w progu, nie włączając światła. Coś było nie tak.
Na wieszaku w przedpokoju, obok płaszcza męża, wisiała obca, jaskrawoczerwona kardigan. Nigdy go wcześniej nie widziałam.
Moje domowe kapcie, które zawsze zostawiałam tuż przy wejściu, były wtłoczone w najdalszy kąt, a na ich miejscu stały eleganckie szpilki.
Serce zrobiło nerwowe salto. Wróciłam z delegacji dzień wcześniej, chciałam zrobić niespodziankę. Wyglądało na to, iż to ja dostałam prezent.
Powoli, starając się nie wydać żadnego dźwięku, przeszłam do salonu. Na stoliku stała waza ze świeżymi liliami nienawidziłam lilii, byłam na nie uczulona.
Tomek doskonale o tym wiedział.
Obok wazy leżała rozłożona książka w błyszczącej okładce. Nie moja.
Wyciągnęłam telefon. Palce lekko drżały, gdy wybierałam numer męża. Długie, przeciągłe sygnały rozdzierały resztki mojego opanowania. Nie odb# CVE-2018-1000166
– Published: 2018-04-18T16:29:00
– Modified: 2023-02-12T23:31:00
An integer overflow exists in curl 7.12.3 to and including curl 7.58.0 in the FTP code that allows an attacker to cause a denial of service or worse.
### CVSS Score: **6.4**
| authentication | complexity | vector |
| — | — | — |
| NONE | LOW | NETWORK |
| confidentiality | integrity | availability |
| — | — | — |
| NONE | PARTIAL | PARTIAL |
## References
* https://github.com/curl/curl/commit/8ea030b28e5c9b3e9a1e0cd8a20d0a3c88e0d6b1
* https://curl.haxx.se/docs/adv_2018-70a2.html
* https://www.debian.org/security/2018/dsa-4230
* https://lists.debian.org/debian-lts-announce/2018/06/msg00007.html
* https://access.redhat.com/errata/RHSA-2018:3558
* https://usn.ubuntu.com/3741-1/
* https://access.redhat.com/errata/RHSA-2019:1891
* https://access.redhat.com/errata/RHSA-2019:2181
* https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/JW4PXV6Z5GILWI7M6KMPZ3U6SK3LJQSQ/
* https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/GY3QGY3YGPKGQ4N6SXWVL7BBKO2XKDLD/
* https://security.netapp.com/advisory/ntap-20191107-0002/
* https://lists.apache.org/thread.html/r58af02e294bd07f487e2c64ffc0a29b837db5600e33b6e698b9d696b%40%3Cissues.bookkeeper.apache.org%3E
* https://lists.apache.org/thread.html/rf4c02775860db415b4955778a131c2795223f61cb8c6a450893651e4%40%3Cissues.bookkeeper.apache.org%3E
About this repositoryThis repository is part of the project [Live Hack CVE](https://github.com/Live-Hack-CVE). Main website can be found [www.live-hack.org](https://www.live-hack.org)
Made by [Sn0wAlice](https://github.com/Sn0wAlice) for the people that care about security and need to have a feed of the latest CVEs. Hope you enjoy it, don’t forget to star the repo and follow me on [Twitter](https://twitter.com/Sn0wAlice) and [Github](https://github.com/Sn0wAlice). And that is my [personnal website](https://www.alice-snow.me/)
– [Home Page](https://github.com/Live-Hack-CVE)
– [Framework](https://github.com/Live-Hack-CVE/cve-framework)
– [CVE database](https://github.com/Live-Hack-CVE/full_database)
– [Changelog](https://github.com/Live-Hack-CVE/Changelog)
## Brut File
* [CVE-2018-1000166.json](https://raw.githubusercontent.com/Live-Hack-CVE/full_database/main/cves/2018/CVE-2018-1000166.json)
