Каталог уязвимостей Сканер-ВС

Вернуться к списку

CVE-2012-0036

Оценки

EPSS

0.103очень низкий10.3%
0%20%40%60%80%100%

Процентиль: 10.3%

CVSS

5.8средний2.0
0246810

Оценка CVSS: 5.8/10

Все оценки CVSS

CVSS 2.0
5.8

Вектор: AV:N/AC:M/Au:N/C:P/I:P/A:N

Описание

curl и libcurl 7.2x до версии 7.24.0 неправильно учитывают специальные символы во время извлечения имени пути из URL, что позволяет удаленным злоумышленникам проводить атаки внедрения данных через специально созданный URL, как продемонстрировано атакой внедрения CRLF на протокол (1) IMAP, (2) POP3 или (3) SMTP.

Сканер-ВС 7 — современное решение для управления уязвимостями

Использует эту базу данных для обнаружения уязвимостей. Высокая скорость поиска, кроссплатформенность, продвинутый аудит конфигурации и гибкая фильтрация. Подходит для организаций любого масштаба.
Подробнее о Сканер-ВС 7

Источники

anchore_overridesdebiannvdubuntu

CWE

CWE-89

Связанные уязвимости

BDU:2015-09428

Эксплойты

ID эксплойта: 10071

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/10071

ID эксплойта: 10579

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/10579

ID эксплойта: 12334

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/12334

ID эксплойта: 24487

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/24487

ID эксплойта: 28726

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/28726

ID эксплойта: 34427

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/34427

ID эксплойта: 4773

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/4773

ID эксплойта: 8720

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/8720

ID эксплойта: CVE-2009-3555

Источник: github-poc

URL: https://github.com/johnwchadwick/cve-2009-3555-test-server

ID эксплойта: CVE-2014-3570

Источник: github-poc

URL: https://github.com/uthrasri/CVE-2014-3570_G2.5_openssl_no_patch

ID эксплойта: CVE-2014-8275

Источник: github-poc

URL: https://github.com/uthrasri/CVE-2014-8275_openssl_g2.5

ID эксплойта: CVE-2015-0204

Источник: github-poc

URL: https://github.com/AbhishekGhosh/FREAK-Attack-CVE-2015-0204-Testing-Script

ID эксплойта: CVE-2015-0205

Источник: github-poc

URL: https://github.com/saurabh2088/OpenSSL_1_0_1g_CVE-2015-0205

Уязвимое ПО (6)

Тип: Конфигурация

Операционная система:

Характеристика: 
{  "children": [    {      "cpe_match": [        {          "cpe23uri": "cpe:2.3:a:haxx:curl:*:*:*:*:*:*:*:*",          "versionEndExcluding": "7.24.0",          "versionStartIncluding": "7.20....

Источник: anchore_overrides

Тип: Конфигурация

Продукт: curl

Операционная система: ubuntu hardy 8.04

Характеристика: 
{  "unaffected": true}

Источник: ubuntu

Тип: Конфигурация

Продукт: curl

Операционная система: debian

Характеристика: 
{  "fixed": "7.24.0-1"}

Источник: debian

Тип: Конфигурация

Продукт: curl

Операционная система: debian lenny 5

Характеристика: 
{  "unaffected": true}

Источник: debian

Тип: Конфигурация

Поставщик: *

Продукт: curl

Операционная система: * * *

Характеристика: 
{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:a:curl:curl:7.20.0:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:curl:curl:7.20.1:*:*:*:*:*:*:*",      "vulner...

Источник: nvd

Тип: Конфигурация

Поставщик: *

Продукт: libcurl

Операционная система: * * *

Характеристика: 
{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:a:curl:libcurl:7.20.0:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:curl:libcurl:7.20.1:*:*:*:*:*:*:*",      "...

Источник: nvd

Конец списка