AVG-67 лог
| Пакет | lib32-curl, lib32-libcurl-compat, lib32-libcurl-gnutls |
| Статус | Исправлено |
| Уровень | Высокий |
| Тип | multiple issues |
| Затронуто | 8.3.0-1 |
| Исправлено | 8.4.0-1 |
| Текущий | 8.4.0-2 [multilib] |
| Тикет | Нет |
| Создано | Вт 17 окт 2023 05:59:21 |
| Проблема | Уровень | Удалённо | Тип | Описание |
|---|---|---|---|---|
| CVE-2023-38546 | Низкий | Да | Подмена контента | В cURL до версии 8.4.0 была обнаружена логическая ошибка, которая позволяет злоумышленнику по своему желанию вставлять файлы cookie в работающую программу с... |
| CVE-2023-38545 | Высокий | Да | Выполнение произвольного кода | Переполнение буфера на основе кучи было обнаружено в компоненте установления связи прокси-сервера SOCKS5 в cURL до версии 8.4.0. |