Описание
Множественные уязвимости cURL
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета cURL или Установить обновление для пакета(ов) cURL
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
22.12.2022
CVE-2022-32221
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость утилиты командной строки cURL связана с логической ошибкой повторно используемого дескриптора при обработке последующих HTTP-запросов PUT и POST. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, использовать обратный вызов чтения (CURLOPT_READFUNCTION), чтобы запросить данные для отправки и вызвать непредсказуемый результат
9.8 Critical
CVSS3
10 Critical
CVSS2
CVE-2022-35260
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость утилиты командной строки cURL связана с ошибкой границ при разборе файла .netrc. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, передать специально созданный файл, вызвать переполнение буфера на основе стека и выполнить атаку типа «отказ в обслуживании» (DoS)
6.5 Medium
CVSS3
7.8 High
CVSS2