Уязвимость компонента tool_cb_wrt ( src/tool_cb_wrt.c) утилиты командной строки curl и tiny-curl связана со смещением на единицу индекса массива за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию
Использование рекомендаций:
https://curl.se/docs/CVE-2023-52071.html
https://github.com/curl/curl/commit/73980f9ace6c7577e7fcab8008bbde8a0a231692
https://github.com/curl/curl/commit/af3f4e41#r127212213
| Балл | 5 — средняя опасность |