ГлавнаяБаза уязвимостей БДУ → BDU:2024-01449
5средняя

BDU:2024-01449 (CVE-2023-52071)

Уязвимость компонента tool_cb_wrt ( src/tool_cb_wrt.c) утилиты командной строки curl и tiny-curl, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2024-02-20
Описание

Уязвимость компонента tool_cb_wrt ( src/tool_cb_wrt.c) утилиты командной строки curl и tiny-curl связана со смещением на единицу индекса массива за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию

Затрагиваемое ПО и версии
cURL (8.5.0)cURL (8.4.0)tiny-curl (8.4.0)
Способ устранения

Использование рекомендаций:
https://curl.se/docs/CVE-2023-52071.html
https://github.com/curl/curl/commit/73980f9ace6c7577e7fcab8008bbde8a0a231692
https://github.com/curl/curl/commit/af3f4e41#r127212213

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://curl.se/docs/CVE-2023-52071.htmlhttps://github.com/curl/curl/commit/73980f9ace6c7577e7fcab8008bbde8a0a231692https://github.com/curl/curl/commit/af3f4e41#r127212213
Проверьте безопасность своего сайта и почты → Полная проверка домена