lib32-libcurl-compat
| Ссылки | пакет | открытые ошибки | закрытые ошибки | Вики | GitHub | web-поиск |
| Описание | command line tool and library for transferring data with URLs (32-bit, no versioned symbols) |
| Версия | 8.11.0-1 [multilib] |
Решено
| Группа | Затронуто | Исправлено | Уровень | Статус | Тикет |
|---|---|---|---|---|---|
| AVG-67 | 8.3.0-1 | 8.4.0-1 | Высокий | Исправлено |
| Проблема | Группа | Уровень | Удалённо | Тип | Описание |
|---|---|---|---|---|---|
| CVE-2023-38546 | AVG-67 | Низкий | Да | Подмена контента | В cURL до версии 8.4.0 была обнаружена логическая ошибка, которая позволяет злоумышленнику по своему желанию вставлять файлы cookie в работающую программу с... |
| CVE-2023-38545 | AVG-67 | Высокий | Да | Выполнение произвольного кода | Переполнение буфера на основе кучи было обнаружено в компоненте установления связи прокси-сервера SOCKS5 в cURL до версии 8.4.0. |