Описание
Множественные уязвимости libcurl
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета libcurl или Установить обновление для пакета(ов) libcurl
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
23.09.2025
CVE-2023-23915
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость программы curl связана с проблемой состояния при параллельной обработке нескольких транзакций, что приводит к игнорированию поддержки HSTS. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить атаку MitM
6.5 Medium
CVSS3
6.4 Medium
CVSS2
CVE-2023-23916
Идентификатор БДУ ФСТЭК России:
BDU:2023-07689Описание уязвимости:
Уязвимость реализации механизмов "цепочной" компрессии HTTP утилиты командной строки cURL связана с возможностью осуществить бесконечное число шагов декомпрессии HTTP-ответов сервера, что приведет к бесконтрольному потреблению памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
6.5 Medium
CVSS3
7.8 High
CVSS2