Описание
Множественные уязвимости curl
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета curl или Установить обновление для пакета(ов) curl
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
08.07.2024
CVE-2024-2398
Идентификатор БДУ ФСТЭК России:
BDU:2024-02723Описание уязвимости:
Уязвимость реализации сетевого протокола HTTP/2 утилиты командной строки cURL связана с ошибками освобождения памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
4.3 Medium
CVSS3
5 Medium
CVSS2
CVE-2024-2004
Идентификатор БДУ ФСТЭК России:
BDU:2024-02723Описание уязвимости:
Уязвимость утилиты командной строки cURL связана с ошибками логике удаления протоколов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к защищаемой информации
3.7 Low
CVSS3
2.6 Low
CVSS2