Описание
Уязвимость curl
Наименование уязвимого пакета
curl
Пакет обновления
curl-0:7.81.0-9.el7.3.x86_64
Версия уязвимого пакета младше
7.81.0-9
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета cURL или Установить обновление для пакета(ов) cURL
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
14.04.2023
CVE-2022-43552
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость программы curl связана с ошибкой использования памяти после освобождения при обработке отклоненных запросов от HTTP-прокси при использовании протоколов SMB или TELNET. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать ошибку использования памяти после освобождения и привести к сбою приложения.
5.9 Medium
CVSS3
5.4 Medium
CVSS2