BDU:2023-05819

BDU

ВысокийПодтвержденаЭксплойт есть

Уязвимость интерфейса утилиты командной строки cURL связана с выделением неограниченной памяти при обработке HTTP-заголовков. Эксплуатация …

CVSS

8.8

Высокий

EPSS

0.00

Опубликовано

2023-01-01

Обновлено

2023-01-01

Описание

Уязвимость интерфейса утилиты командной строки cURL связана с выделением неограниченной памяти при обработке HTTP-заголовков. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Теги · CWE

Без аутентификации

Затронутые продукты

Daniel stenberg CurlDaniel stenberg CurlDaniel stenberg CurlDaniel stenberg CurlDaniel stenberg CurlDaniel stenberg CurlDaniel stenberg CurlProject harbor HarborProject harbor HarborProject harbor HarborProject harbor HarborProject harbor HarborProject harbor HarborProject harbor HarborАо «лаборатория касперского» Kaspersky endpoint securityАо «лаборатория касперского» Kaspersky endpoint securityАо «лаборатория касперского» Kaspersky endpoint securityАо «лаборатория касперского» Kaspersky endpoint securityАо «лаборатория касперского» Kaspersky endpoint securityАо «лаборатория касперского» Kaspersky endpoint security

Вектор CVSS

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Хронология

2023-01-01

Опубликована

2023-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: N

Сеть (N)

Сложность атаки

AC: L

Низкая (L)

Требуемые привилегии

PR: N

Отсутствуют (N)

Взаимодействие с пользователем

UI: R

Требуется (R)

Область воздействия

S: U

Неизменная (U)

Воздействие на конфиденциальность

C: H

Высокое (H)

Воздействие на целостность

I: H

Высокое (H)

Воздействие на доступность

A: H

Высокое (H)

Индикаторы эксплуатации

EPSS

0.000 · p0

Известна эксплуатация (KEV)

Нет

Проверки Сканер-ВС

CVE-2023-38039

github-poc · https://github.com/Smartkeyss/CVE-2023-38039

Enterprise

Уязвимое ПО

Продукт	Вендор	Статус
curl	daniel stenberg	Отслеживается
curl	daniel stenberg	Отслеживается
curl	daniel stenberg	Отслеживается
curl	daniel stenberg	Отслеживается
curl	daniel stenberg	Отслеживается
curl	daniel stenberg	Отслеживается
curl	daniel stenberg	Отслеживается
harbor	project harbor	Отслеживается
harbor	project harbor	Отслеживается
harbor	project harbor	Отслеживается
harbor	project harbor	Отслеживается
harbor	project harbor	Отслеживается
harbor	project harbor	Отслеживается
harbor	project harbor	Отслеживается
kaspersky endpoint security	ао «лаборатория касперского»	Отслеживается
kaspersky endpoint security	ао «лаборатория касперского»	Отслеживается
kaspersky endpoint security	ао «лаборатория касперского»	Отслеживается
kaspersky endpoint security	ао «лаборатория касперского»	Отслеживается
kaspersky endpoint security	ао «лаборатория касперского»	Отслеживается
kaspersky endpoint security	ао «лаборатория касперского»	Отслеживается

Источники данных

BDU

MSR

Связанные уязвимости

CVE-2023-38039

Внешние ссылки

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2023-38039@https://github.com/curl/curl/commit/3ee79c1674fd6f9@https://hackerone.com/reports/2072338@https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/TEAWTYHC3RT6ZRS5OZRHLAIENVN6CCIS/@https://ubuntu.com/security/notices/USN-6363-1@https://curl.se/docs/CVE-2023-38039.html@https://altsp.su/obnovleniya-bezopasnosti/@https://altsp.su/obnovleniya-bezopasnosti/@https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.9/@https://cve.omp.ru/bb25402@http://repo.red-soft.ru/redos/7.3c/x86_64/updates/