ГлавнаяБаза уязвимостей БДУ → BDU:2019-02100
4.3средняя

BDU:2019-02100 (CVE-2019-5435)

Уязвимость в функии curl_url_set() библиотеки libcurl, связанная с целочисленным переполнением, позволяющая нарушителю оказать воздействие на доступность защищаемой информации
Опубликовано: 2019-06-18
Описание

Уязвимость в функии curl_url_set() библиотеки libcurl связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на доступность защищаемой информации

Затрагиваемое ПО и версии
Libcurl (от 7.62.0)Libcurl (до 7.64.1 включительно)
Способ устранения

Использование рекомендаций
https://curl.haxx.se/docs/CVE-2019-5435.html

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://people.canonical.com/~ubuntu-security/cve/2019/CVE-2019-5435.html?_ga=2.186480426.2054084954.1558602332-1618695258.1547637860https://curl.haxx.se/docs/CVE-2019-5435.html
Проверьте безопасность своего сайта и почты → Полная проверка домена