lib32-curl
| Ссылки | пакет | открытые ошибки | закрытые ошибки | Вики | GitHub | web-поиск |
| Описание | command line tool and library for transferring data with URLs (32-bit) |
| Версия | 8.11.0-1 [multilib] |
Решено
| Группа | Затронуто | Исправлено | Уровень | Статус | Тикет |
|---|---|---|---|---|---|
| AVG-67 | 8.3.0-1 | 8.4.0-1 | Высокий | Исправлено | |
| AVG-3 | 7.50.2-1 | 7.50.3-1 | Низкий | Исправлено |
| Проблема | Группа | Уровень | Удалённо | Тип | Описание |
|---|---|---|---|---|---|
| CVE-2023-38546 | AVG-67 | Низкий | Да | Подмена контента | В cURL до версии 8.4.0 была обнаружена логическая ошибка, которая позволяет злоумышленнику по своему желанию вставлять файлы cookie в работающую программу с... |
| CVE-2023-38545 | AVG-67 | Высокий | Да | Выполнение произвольного кода | Переполнение буфера на основе кучи было обнаружено в компоненте установления связи прокси-сервера SOCKS5 в cURL до версии 8.4.0. |
| CVE-2016-7167 | AVG-3 | Низкий | Да | Отказ в обслуживании | Четыре функции libcurl: curl_escape (), curl_easy_escape (), curl_unescape и curl_easy_unescape выполняют экранирование и отмену экранирования процентов... |
Рекомендации
| Дата | Рекомендация | Группа | Уровень | Описание |
|---|---|---|---|---|
| 20 сен 2016 | ASA-201609-18 | AVG-3 | Низкий | отказ в обслуживании |