CVE-2019-5481

Опубликовано: 11 сент. 2019

Источник: redhat

CVSS3: 5.7

EPSS Низкий

Описание

Double-free vulnerability in the FTP-kerberos code in cURL 7.52.0 to 7.65.3.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
.NET Core 2.1 on Red Hat Enterprise Linux	rh-dotnet21-curl	Not affected
.NET Core 2.2 on Red Hat Enterprise Linux	rh-dotnet22-curl	Not affected
Red Hat Enterprise Linux 5	curl	Not affected
Red Hat Enterprise Linux 6	curl	Not affected
Red Hat Enterprise Linux 7	curl	Not affected
Red Hat JBoss Web Server 5	curl	Not affected
Red Hat Software Collections	httpd24-curl	Will not fix
JBoss Core Services on RHEL 6	jbcs-httpd24-apr	Fixed	RHSA-2020:0250	27.01.2020
JBoss Core Services on RHEL 6	jbcs-httpd24-apr-util	Fixed	RHSA-2020:0250	27.01.2020
JBoss Core Services on RHEL 6	jbcs-httpd24-brotli	Fixed	RHSA-2020:0250	27.01.2020

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-416

https://bugzilla.redhat.com/show_bug.cgi?id=1749402curl: double free due to subsequent call of realloc()

EPSS

Процентиль: 85%

0.02443

Низкий

5.7 Medium

CVSS3

Связанные уязвимости

CVE-2019-5481

CVSS3: 9.8

ubuntu

около 6 лет назад

Double-free vulnerability in the FTP-kerberos code in cURL 7.52.0 to 7.65.3.

CVE-2019-5481

CVSS3: 9.8

nvd

около 6 лет назад

Double-free vulnerability in the FTP-kerberos code in cURL 7.52.0 to 7.65.3.

CVE-2019-5481

CVSS3: 9.8

debian

около 6 лет назад

Double-free vulnerability in the FTP-kerberos code in cURL 7.52.0 to 7 ...

GHSA-hr98-frg6-wvvr

CVSS3: 9.8

github

больше 3 лет назад

Double-free vulnerability in the FTP-kerberos code in cURL 7.52.0 to 7.65.3.

BDU:2019-04592

CVSS3: 9.8

fstec

около 6 лет назад

Уязвимость реализации сетевого протокола FTP с поддержкой идентификации Kerberos библиотеки libcurl, связанная с повторным освобождением памяти, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

EPSS

Процентиль: 85%

0.02443

Низкий

5.7 Medium

CVSS3