Все бюллетени/sisyphus/ALT-PU-2020-2618-1
ALT-PU-2020-2618-1

Обновление пакета curl в ветке sisyphus

Версия7.72.0-alt1
Задание#252078
Опубликовано2020-08-19
Макс. серьёзностьHIGH
Серьёзность:

Закрытые проблемы (2)

BDU:2021-03503
MEDIUM5.3

Уязвимость программного средства для взаимодействия с серверами CURL, связанная с использованием области памяти после её освобождения, позволяющая нарушителю получить доступ к конфиденциальным данным

Опубликовано: 2021-07-08Изменено: 2023-11-21
CVSS 3.xСРЕДНЯЯ 5.3
CVSS:3.x/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
CVSS 2.0СРЕДНЯЯ 5.0
CVSS:2.0/AV:N/AC:L/Au:N/C:P/I:N/A:N
Ссылки
CVE-2020-8231
HIGH7.5

Due to use of a dangling pointer, libcurl 7.29.0 through 7.71.1 can use the wrong connection when sending data.

Опубликовано: 2020-12-14Изменено: 2024-11-21
CVSS 2.0СРЕДНЯЯ 5.0
CVSS:2.0/AV:N/AC:L/Au:N/C:P/I:N/A:N
CVSS 3.xВЫСОКАЯ 7.5
CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Ссылки