Package curl updated to version 7.72.0-alt1 for branch sisyphus in task 252078.

Published: 2021-07-08
Modified: 2023-11-21

BDU:2021-03503

Уязвимость программного средства для взаимодействия с серверами CURL, связанная с использованием области памяти после её освобождения, позволяющая нарушителю получить доступ к конфиденциальным данным

Severity: MEDIUM (5.3) Vector: AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

Severity: MEDIUM (5.0) Vector: AV:N/AC:L/Au:N/C:P/I:N/A:N

References:

CVE-2020-8231

Published: 2020-12-14
Modified: 2024-11-21

CVE-2020-8231

Due to use of a dangling pointer, libcurl 7.29.0 through 7.71.1 can use the wrong connection when sending data.

Severity: MEDIUM (5.0) Vector: AV:N/AC:L/Au:N/C:P/I:N/A:N

Severity: HIGH (7.5) Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

References:

Version: 2.1.2

Package curl update in sisyphus on 2020-08-19

ALT-PU-2020-2618-1

Closed vulnerabilities

BDU:2021-03503

CVE-2020-8231