简介：

IMAP的FETCH响应包含了指示返回数据长度的数据，当响应中显示返回数据长度为0字节时，libcurl也会为这段不存在的数据分配一个指针和一个为0的长度，并将这些内容传递给deliver-data函数，libcurl的deliver-data函数把0作为魔术数处理，对0字节的数据调用strlen()以获取长度。在堆上调用strlen()可能导致读取到未正确使用null截断的内容，导致libcurl崩溃，或者将超过原定界限的内存内容返回给调用libcurl的应用程序。

说明：

curl version less than 0:7.29.0-42.el7_4.1

解决方案：

yum update curl