Описание
Уязвимость cURL
Наименование уязвимого пакета
curl
Пакет обновления
curl-0:7.81.0-4.el7.3.x86_64
Версия уязвимого пакета младше
7.81.0-4
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета cURL или Установить обновление для пакета(ов) cURL
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
07.10.2022
CVE-2022-35252
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость утилиты командной строки cURL связана с тем как обрабатываются файлы cookie с контрольными кодами (значения байтов меньше 32). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, направить cookie, содержащие такие управляющие коды, которые заставят сервер вернуть ответ 400, фактически позволяя «сестринскому сайту» отказывать в обслуживании родственным сайтам
3.7 Low
CVSS3
2.6 Low
CVSS2