AVG-66 лог

Пакет curl, libcurl-compat, libcurl-gnutls
Статус Исправлено
Уровень Высокий
Тип multiple issues
Затронуто 8.3.0-1
Исправлено 8.4.0-1
Текущий 8.11.0-3 [core]
Тикет Нет
Создано Вт 17 окт 2023 05:51:12
Проблема Уровень Удалённо Тип Описание
CVE-2023-38546 Низкий Да Подмена контента
В cURL до версии 8.4.0 была обнаружена логическая ошибка, которая позволяет злоумышленнику по своему желанию вставлять файлы cookie в работающую программу с...
CVE-2023-38545 Высокий Да Выполнение произвольного кода
Переполнение буфера на основе кучи было обнаружено в компоненте установления связи прокси-сервера SOCKS5 в cURL до версии 8.4.0.
© UBLinux. Все права защищены. Разработка и дизайн UB Group.