Описание
Уязвимость curl
Наименование уязвимого пакета
curl
Пакет обновления
curl-0:7.85.0-23.el7.3.x86_64
Версия уязвимого пакета младше
7.85.0-234
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета curl или Установить обновление для пакета(ов) curl
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
04.08.2025
CVE-2023-38039
Идентификатор БДУ ФСТЭК России:
BDU:2023-05819Описание уязвимости:
Уязвимость интерфейса утилиты командной строки cURL связана с выделением неограниченной памяти при обработке HTTP-заголовков. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
8.8 High
CVSS3
10 Critical
CVSS2