CVE-2019-5481

Опубликовано: 16 сент. 2019

Источник: debian

Описание

Double-free vulnerability in the FTP-kerberos code in cURL 7.52.0 to 7.65.3.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
curl	fixed	7.66.0-1		package
curl	not-affected		jessie	package

Примечания

https://curl.haxx.se/docs/CVE-2019-5481.html
Introduced by: https://github.com/curl/curl/commit/0649433da53c7165f839e24e889e131e2894dd32 (curl-7_52_0)
Fixed by: https://github.com/curl/curl/commit/9069838b30fb3b48af0123e39f664cea683254a5 (curl-7_66_0)

Связанные уязвимости

CVE-2019-5481

CVSS3: 9.8

ubuntu

почти 6 лет назад

Double-free vulnerability in the FTP-kerberos code in cURL 7.52.0 to 7.65.3.

CVE-2019-5481

CVSS3: 5.7

redhat

почти 6 лет назад

Double-free vulnerability in the FTP-kerberos code in cURL 7.52.0 to 7.65.3.

CVE-2019-5481

CVSS3: 9.8

nvd

почти 6 лет назад

Double-free vulnerability in the FTP-kerberos code in cURL 7.52.0 to 7.65.3.

GHSA-hr98-frg6-wvvr

CVSS3: 9.8

github

около 3 лет назад

Double-free vulnerability in the FTP-kerberos code in cURL 7.52.0 to 7.65.3.

BDU:2019-04592

CVSS3: 9.8

fstec

почти 6 лет назад

Уязвимость реализации сетевого протокола FTP с поддержкой идентификации Kerberos библиотеки libcurl, связанная с повторным освобождением памяти, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании