4.3средняя
BDU:2019-02100 (CVE-2019-5435)
Уязвимость в функии curl_url_set() библиотеки libcurl, связанная с целочисленным переполнением, позволяющая нарушителю оказать воздействие на доступность защищаемой информации
Опубликовано: 2019-06-18
Описание
Уязвимость в функии curl_url_set() библиотеки libcurl связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на доступность защищаемой информации
Затрагиваемое ПО и версии
Libcurl (от 7.62.0)Libcurl (до 7.64.1 включительно)
Способ устранения
Использование рекомендаций
https://curl.haxx.se/docs/CVE-2019-5435.html
Оценка CVSS
| Балл | 4.3 — средняя опасность |
Источники и патчи