AVG-66 лог
| Пакет | curl, libcurl-compat, libcurl-gnutls |
| Статус | Исправлено |
| Уровень | Высокий |
| Тип | multiple issues |
| Затронуто | 8.3.0-1 |
| Исправлено | 8.4.0-1 |
| Текущий | 8.4.0-2 [core] |
| Тикет | Нет |
| Создано | Вт 17 окт 2023 05:51:12 |
| Проблема | Уровень | Удалённо | Тип | Описание |
|---|---|---|---|---|
| CVE-2023-38546 | Низкий | Да | Подмена контента | В cURL до версии 8.4.0 была обнаружена логическая ошибка, которая позволяет злоумышленнику по своему желанию вставлять файлы cookie в работающую программу с... |
| CVE-2023-38545 | Высокий | Да | Выполнение произвольного кода | Переполнение буфера на основе кучи было обнаружено в компоненте установления связи прокси-сервера SOCKS5 в cURL до версии 8.4.0. |