Уязвимость функции sendto программного средства для взаимодействия с серверами curl связана с чтением за границами буфера при использовании протокола TFTP. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или осуществить перенаправление трафика с помощью специально сформированного URL-адреса
Для curl использование рекомендаций:
https://curl.haxx.se/docs/adv_20170809B.html
Для Astra Linux:
обновление программного обеспечения до 7.26.0-1+wheezy22 или более поздней версии
| Балл | 4.3 — средняя опасность |