10критическая
BDU:2019-01668 (CVE-2019-3823)
Уязвимость функции smtp_endofresp библиотеки libcurl, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2019-04-30
Описание
Уязвимость функции smtp_endofresp библиотеки libcurl связана с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Затрагиваемое ПО и версии
HTTP Server (12.2.1.3.0)Libcurl (от 7.34.0 до 7.64.0)Oracle Secure Global Desktop (5.4)Oracle Communications Operations Monitor (3.4)Oracle Communications Operations Monitor (4.0)
Способ устранения
Использование рекомендаций производителя:
https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи