libcurl-compat
Ссылки | пакет | открытые ошибки | закрытые ошибки | Вики | GitHub | web-поиск |
Описание | command line tool and library for transferring data with URLs (no versioned symbols) |
Версия | 8.11.0-3 [core] |
Решено
Группа | Затронуто | Исправлено | Уровень | Статус | Тикет |
---|---|---|---|---|---|
AVG-66 | 8.3.0-1 | 8.4.0-1 | Высокий | Исправлено |
Проблема | Группа | Уровень | Удалённо | Тип | Описание |
---|---|---|---|---|---|
CVE-2023-38546 | AVG-66 | Низкий | Да | Подмена контента | В cURL до версии 8.4.0 была обнаружена логическая ошибка, которая позволяет злоумышленнику по своему желанию вставлять файлы cookie в работающую программу с... |
CVE-2023-38545 | AVG-66 | Высокий | Да | Выполнение произвольного кода | Переполнение буфера на основе кучи было обнаружено в компоненте установления связи прокси-сервера SOCKS5 в cURL до версии 8.4.0. |