CVE-2019-5481

Опубликовано: 16 сент. 2019

Источник: ubuntu

Приоритет: medium

CVSS2: 7.5

CVSS3: 9.8

Описание

Double-free vulnerability in the FTP-kerberos code in cURL 7.52.0 to 7.65.3.

Релиз	Статус	Примечание
bionic	released	7.58.0-2ubuntu3.8
devel	released	7.65.3-1ubuntu3
disco	released	7.64.0-2ubuntu1.2
esm-infra-legacy/trusty	not-affected	code not present
esm-infra/bionic	not-affected	7.58.0-2ubuntu3.8
esm-infra/xenial	not-affected	code not present
precise/esm	not-affected	code not present
trusty	ignored	end of standard support
trusty/esm	not-affected	code not present
upstream	needs-triage

Показывать по

Ссылки на источники

7.5 High

CVSS2

9.8 Critical

CVSS3

Связанные уязвимости

CVE-2019-5481

CVSS3: 5.7

redhat

почти 6 лет назад

Double-free vulnerability in the FTP-kerberos code in cURL 7.52.0 to 7.65.3.

CVE-2019-5481

CVSS3: 9.8

nvd

почти 6 лет назад

Double-free vulnerability in the FTP-kerberos code in cURL 7.52.0 to 7.65.3.

CVE-2019-5481

CVSS3: 9.8

debian

почти 6 лет назад

Double-free vulnerability in the FTP-kerberos code in cURL 7.52.0 to 7 ...

GHSA-hr98-frg6-wvvr

CVSS3: 9.8

github

около 3 лет назад

Double-free vulnerability in the FTP-kerberos code in cURL 7.52.0 to 7.65.3.

BDU:2019-04592

CVSS3: 9.8

fstec

почти 6 лет назад

Уязвимость реализации сетевого протокола FTP с поддержкой идентификации Kerberos библиотеки libcurl, связанная с повторным освобождением памяти, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

7.5 High

CVSS2

9.8 Critical

CVSS3

CVE-2019-5481

Описание

Пакет curl

Ссылки на источники

Связанные уязвимости