CVE-2012-0036

Оценки

EPSS

0.075очень низкий7.5%

0%20%40%60%80%100%

Процентиль: 7.5%

CVSS

5.8средний2.0

0246810

Оценка CVSS: 5.8/10

Все оценки CVSS

CVSS 2.0

5.8

Вектор: AV:N/AC:M/Au:N/C:P/I:P/A:N

Описание

curl и libcurl 7.2x до версии 7.24.0 неправильно учитывают специальные символы во время извлечения имени пути из URL, что позволяет удаленным злоумышленникам проводить атаки внедрения данных через специально созданный URL, как продемонстрировано атакой внедрения CRLF на протокол (1) IMAP, (2) POP3 или (3) SMTP.

Сканер-ВС 7 — современное решение для управления уязвимостями

Использует эту базу данных для обнаружения уязвимостей. Высокая скорость поиска, кроссплатформенность, продвинутый аудит конфигурации и гибкая фильтрация. Подходит для организаций любого масштаба.

Подробнее о Сканер-ВС 7

Источники

debiannvdubuntu

CWE

CWE-89

Связанные уязвимости

BDU:2015-09428

Уязвимое ПО (5)

Тип: Конфигурация

Продукт: curl

Операционная система: debian

Характеристика:

{  "fixed": "7.24.0-1"}

Источник: debian

Тип: Конфигурация

Продукт: curl

Операционная система: debian lenny 5

Характеристика:

{  "unaffected": true}

Источник: debian

Тип: Конфигурация

Продукт: curl

Операционная система: ubuntu hardy 8.04

Характеристика:

{  "unaffected": true}

Источник: ubuntu

Тип: Конфигурация

Поставщик: curl

Продукт: curl

Операционная система: * * *

Характеристика:

{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:a:curl:curl:7.20.0:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:curl:curl:7.20.1:*:*:*:*:*:*:*",      "vulner...

{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:a:curl:curl:7.20.0:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:curl:curl:7.20.1:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:curl:curl:7.21.0:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:curl:curl:7.21.1:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:curl:curl:7.21.2:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:curl:curl:7.21.3:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:curl:curl:7.21.4:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:curl:curl:7.21.5:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:curl:curl:7.21.6:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:curl:curl:7.21.7:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:curl:curl:7.22.0:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:curl:curl:7.23.0:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:curl:curl:7.23.1:*:*:*:*:*:*:*",      "vulnerable": true    }  ],  "operator": "OR"}

Источник: nvd

Тип: Конфигурация

Поставщик: curl

Продукт: libcurl

Операционная система: * * *

Характеристика:

{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:a:curl:libcurl:7.20.0:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:curl:libcurl:7.20.1:*:*:*:*:*:*:*",      "...

{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:a:curl:libcurl:7.20.0:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:curl:libcurl:7.20.1:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:curl:libcurl:7.21.0:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:curl:libcurl:7.21.1:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:curl:libcurl:7.21.2:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:curl:libcurl:7.21.3:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:curl:libcurl:7.21.4:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:curl:libcurl:7.21.5:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:curl:libcurl:7.21.6:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:curl:libcurl:7.21.7:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:curl:libcurl:7.22.0:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:curl:libcurl:7.23.0:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:curl:libcurl:7.23.1:*:*:*:*:*:*:*",      "vulnerable": true    }  ],  "operator": "OR"}

Источник: nvd

Каталог уязвимостей Сканер-ВС

CVE-2012-0036

Оценки

EPSS

CVSS

Все оценки CVSS

Разбор вектора

CVSS

Вектор атаки

Сложность атаки

Аутентификация

Воздействие на конфиденциальность

Воздействие на целостность

Воздействие на доступность

Описание

Сканер-ВС 7 — современное решение для управления уязвимостями

Источники

CWE

Связанные уязвимости

Уязвимое ПО (5)