BDU:2023-05819

BDU

HighConfirmedExploit available

Уязвимость интерфейса утилиты командной строки cURL связана с выделением неограниченной памяти при обработке HTTP-заголовков. Эксплуатация …

CVSS

8.8

High

EPSS

0.00

Published

2023-01-01

Updated

2023-01-01

Description

Уязвимость интерфейса утилиты командной строки cURL связана с выделением неограниченной памяти при обработке HTTP-заголовков. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Tags · CWE

Pre-auth

Affected products

Daniel stenberg CurlDaniel stenberg CurlDaniel stenberg CurlDaniel stenberg CurlDaniel stenberg CurlDaniel stenberg CurlDaniel stenberg CurlProject harbor HarborProject harbor HarborProject harbor HarborProject harbor HarborProject harbor HarborProject harbor HarborProject harbor HarborАо «лаборатория касперского» Kaspersky endpoint securityАо «лаборатория касперского» Kaspersky endpoint securityАо «лаборатория касперского» Kaspersky endpoint securityАо «лаборатория касперского» Kaspersky endpoint securityАо «лаборатория касперского» Kaspersky endpoint securityАо «лаборатория касперского» Kaspersky endpoint security

CVSS vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Timeline

2023-01-01

Published

2023-01-01

Updated

CVSS 3.1 breakdown

Attack Vector

AV: N

Network (N)

Attack Complexity

AC: L

Low (L)

Privileges Required

PR: N

None (N)

User Interaction

UI: R

Required (R)

Scope

S: U

Unchanged (U)

Confidentiality Impact

C: H

High (H)

Integrity Impact

I: H

High (H)

Availability Impact

A: H

High (H)

Exploit indicators

EPSS

0.000 · p0

Known exploited (KEV)

Known exploits — Сканер-ВС

CVE-2023-38039

github-poc · https://github.com/Smartkeyss/CVE-2023-38039

Enterprise

Affected software

Product	Vendor	Status
curl	daniel stenberg	Tracked
curl	daniel stenberg	Tracked
curl	daniel stenberg	Tracked
curl	daniel stenberg	Tracked
curl	daniel stenberg	Tracked
curl	daniel stenberg	Tracked
curl	daniel stenberg	Tracked
harbor	project harbor	Tracked
harbor	project harbor	Tracked
harbor	project harbor	Tracked
harbor	project harbor	Tracked
harbor	project harbor	Tracked
harbor	project harbor	Tracked
harbor	project harbor	Tracked
kaspersky endpoint security	ао «лаборатория касперского»	Tracked
kaspersky endpoint security	ао «лаборатория касперского»	Tracked
kaspersky endpoint security	ао «лаборатория касперского»	Tracked
kaspersky endpoint security	ао «лаборатория касперского»	Tracked
kaspersky endpoint security	ао «лаборатория касперского»	Tracked
kaspersky endpoint security	ао «лаборатория касперского»	Tracked

Source databases

BDU

MSR

Related vulnerabilities

CVE-2023-38039

External references

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2023-38039@https://github.com/curl/curl/commit/3ee79c1674fd6f9@https://hackerone.com/reports/2072338@https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/TEAWTYHC3RT6ZRS5OZRHLAIENVN6CCIS/@https://ubuntu.com/security/notices/USN-6363-1@https://curl.se/docs/CVE-2023-38039.html@https://altsp.su/obnovleniya-bezopasnosti/@https://altsp.su/obnovleniya-bezopasnosti/@https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.9/@https://cve.omp.ru/bb25402@http://repo.red-soft.ru/redos/7.3c/x86_64/updates/