Уязвимость программного средства для взаимодействия с серверами curl связана с возможностью выхода операции за границы буфера в динамической памяти в процессе выполнения грамматического разбора некорректных заголовков в RTSP-ответе. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с использованием специально сформированных заголовков в RTSP-ответа
Для curl
Обновление программного обеспечения до 7.60.0 или более поздней версии
Для Astra Linux:
Обновление программного обеспечения (пакета curl) до 7.38.0-4+deb8u11 или более поздней версии
Для РЕД ОС:
Обновление операционной системы до версии 7.2 Муром
| Балл | 6.4 — критическая опасность |