Уязвимость функции vout (tool_msgstr.c) программного средства для взаимодействия с серверами curl связана с чтением за границами буфера памяти при переполнении буфера кучи. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию или вызвать отказ в обслуживании
Для curl:
Обновление программного обеспечения до 7.61.1 или более поздней версии
Для Hitachi Energy:
https://www.cisa.gov/uscert/ics/advisories/icsa-22-242-03
Для Astra Linux:
Обновление программного обеспечения (пакета curl) до 7.38.0-4+deb8u12 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета curl) до 7.38.0-4+deb8u12 или более поздней версии
Для РЕД ОС:
Обновление операционной системы до версии 7.2 Муром
| Балл | 6.4 — критическая опасность |