Уязвимость библиотеки libcurl связана с выходом операции чтения за границы буфера в памяти в функции создания исходящего заголовка NTLM type-3, которая генерирует содержимое заголовка HTTP запроса на основе ранее полученных данных и не осуществляет проверку локального буфера. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании
Для curl:
Обновление программного обеспечения до 7.64.0 или более поздней версии
Для Astra Linux:
Обновление программного обеспечения (пакета curl) до 7.52.1-5+deb9u9 или более поздней версии
Для SINEMA Remote Connect Client до V2.0 HF1:
https://support.industry.siemens.com/cs/de/en/view/109764829
Для РЕД ОС:
Обновление операционной системы до версии 7.2 Муром
| Балл | 10 — критическая опасность |