ALT-PU-2016-1560-1

Обновление пакета curl в ветке sisyphus

Версия7.49.1-alt1

Задание#165257

Опубликовано2016-05-30

Макс. серьёзностьHIGH

Серьёзность:

Закрытые проблемы (1)

HIGH7.8

Multiple untrusted search path vulnerabilities in cURL and libcurl before 7.49.1, when built with SSPI or telnet is enabled, allow local users to execute arbitrary code and conduct DLL hijacking attacks via a Trojan horse (1) security.dll, (2) secur32.dll, or (3) ws2_32.dll in the application or current working directory.

Опубликовано: 2016-06-24Изменено: 2025-04-12

CVSS 2.0СРЕДНЯЯ 6.9

CVSS:2.0/AV:L/AC:M/Au:N/C:C/I:C/A:C

CVSS 3.xВЫСОКАЯ 7.8

CVSS:3.x/CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Ссылки