Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-03038

Опубликовано: 21 апр. 2022
Источник: fstec
CVSS3: 2.6
CVSS2: 2.1
EPSS Низкий

Описание

Уязвимость реализации функции сопоставления конфигурации утилиты командной строки cURL связана с недостаточной защитой служебных данных при работе с протоколом IPv6. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, привести к неправильному соединению, когда одна передача использует идентификатор зоны, а последующая передача использует другой (или не использует) идентификатор зоны

Вендор

Fedora Project
ООО «Ред Софт»
АО «ИВК»
Дэниел Стенберг
АО "НППКТ"
ООО «Открытая мобильная платформа»

Наименование ПО

Fedora
РЕД ОС
Альт 8 СП
cURL
ОСОН ОСнова Оnyx
ОС Аврора

Версия ПО

34 (Fedora)
35 (Fedora)
7.3 (РЕД ОС)
- (Альт 8 СП)
36 (Fedora)
от 4.9 до 7.83.0 (cURL)
до 2.5 (ОСОН ОСнова Оnyx)
до 4.0.2.249 включительно (ОС Аврора)
до 4.0.2.249 включительно (ОС Аврора)
до 4.0.2.249 включительно (ОС Аврора)
до 4.0.2.249 включительно (ОС Аврора)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Fedora Project Fedora 34
Fedora Project Fedora 35
ООО «Ред Софт» РЕД ОС 7.3
АО «ИВК» Альт 8 СП -
Fedora Project Fedora 36
АО "НППКТ" ОСОН ОСнова Оnyx до 2.5
ООО «Открытая мобильная платформа» ОС Аврора до 4.0.2.249 включительно
ООО «Открытая мобильная платформа» ОС Аврора до 4.0.2.249 включительно
ООО «Открытая мобильная платформа» ОС Аврора до 4.0.2.249 включительно
ООО «Открытая мобильная платформа» ОС Аврора до 4.0.2.249 включительно

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,1)
Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 2,6)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для cURL:
https://curl.se/docs/CVE-2022-27775.html
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для Fedora:
https://bodhi.fedoraproject.org/updates/FEDORA-2022-fc5776b142
https://bodhi.fedoraproject.org/updates/FEDORA-2022-411f088574
https://bodhi.fedoraproject.org/updates/FEDORA-2022-3517572083
Для Альт 8 СП:
https://altsp.su/obnovleniya-bezopasnosti/
Для ОСОН Основа:
Обновление программного обеспечения curl до версии 7.83.1-1
Для ОС Аврора:
https://cve.omp.ru/bb23402

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 30%
0.00105
Низкий

2.6 Low

CVSS3

2.1 Low

CVSS2

Связанные уязвимости

redos логотип

ROS-20220516-09

redos
около 3 лет назад

Множественные уязвимости cURL

ubuntu логотип

CVE-2022-27775

CVSS3: 7.5
ubuntu
около 3 лет назад

An information disclosure vulnerability exists in curl 7.65.0 to 7.82.0 are vulnerable that by using an IPv6 address that was in the connection pool but with a different zone id it could reuse a connection instead.

redhat логотип

CVE-2022-27775

CVSS3: 7.5
redhat
около 3 лет назад

An information disclosure vulnerability exists in curl 7.65.0 to 7.82.0 are vulnerable that by using an IPv6 address that was in the connection pool but with a different zone id it could reuse a connection instead.

nvd логотип

CVE-2022-27775

CVSS3: 7.5
nvd
около 3 лет назад

An information disclosure vulnerability exists in curl 7.65.0 to 7.82.0 are vulnerable that by using an IPv6 address that was in the connection pool but with a different zone id it could reuse a connection instead.

msrc логотип

CVE-2022-27775

CVSS3: 7.5
msrc
около 3 лет назад

Описание отсутствует

EPSS

Процентиль: 30%
0.00105
Низкий

2.6 Low

CVSS3

2.1 Low

CVSS2