Описание
Уязвимость cURL
Наименование уязвимого пакета
curl
Пакет обновления
curl-0:7.81.0-7.el7.3.x86_64
Версия уязвимого пакета младше
7.81.0-7
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета cURL или Установить обновление для пакета(ов) cURL
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
22.12.2022
CVE-2022-35260
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость утилиты командной строки cURL связана с ошибкой границ при разборе файла .netrc. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, передать специально созданный файл, вызвать переполнение буфера на основе стека и выполнить атаку типа «отказ в обслуживании» (DoS)
6.5 Medium
CVSS3
7.8 High
CVSS2