ГлавнаяБаза уязвимостей БДУ → BDU:2019-01668
10критическая

BDU:2019-01668 (CVE-2019-3823)

Уязвимость функции smtp_endofresp библиотеки libcurl, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2019-04-30
Описание

Уязвимость функции smtp_endofresp библиотеки libcurl связана с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
HTTP Server (12.2.1.3.0)Libcurl (от 7.34.0 до 7.64.0)Oracle Secure Global Desktop (5.4)Oracle Communications Operations Monitor (3.4)Oracle Communications Operations Monitor (4.0)
Способ устранения

Использование рекомендаций производителя:
https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2019-3823https://www.securityfocus.com/bid/106950
Проверьте безопасность своего сайта и почты → Полная проверка домена