Обнаружена уязвимость в curl до версии 7.51. Если состояние cookie записывается в файл cookie jar, который позже считывается и используется…
Обнаружена уязвимость в curl до версии 7.51. Если состояние cookie записывается в файл cookie jar, который позже считывается и используется для последующих запросов, вредоносный HTTP-сервер может внедрить новые cookie для произвольных доменов в указанный cookie jar.
Продукт получает входные данные от вышестоящего компонента, однако не ограничивает или некорректно ограничивает их перед использованием в качестве идентификатора ресурса, который может находиться за пределами предполагаемой сферы управления.
https://cwe.mitre.org/data/definitions/99.html →Открыть в коллекции CWE →Данный шаблон атаки предполагает вызов переполнения буфера путём манипуляции переменными окружения. Обнаружив возможность изменить переменную окружения, злоумышленник может попытаться переполнить связанные с ней буферы. Атака использует неявное доверие, которое нередко оказывается переменным окружения.
https://capec.mitre.org/data/definitions/10.html →Открыть в коллекции CAPEC →Как правило, это файлы, редактируемые вручную и не находящиеся в зоне видимости системных администраторов. Любая возможность злоумышленника изменять эти файлы, например в репозитории CVS, предоставляет несанкционированный доступ непосредственно к приложению — такой же, как у авторизованных пользователей.
https://capec.mitre.org/data/definitions/75.html →Открыть в коллекции CAPEC →Злоумышленник эксплуатирует слабости в проверке входных данных, манипулируя идентификаторами ресурсов, что позволяет непредвиденно изменять или указывать ресурс.
https://capec.mitre.org/data/definitions/240.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| curl | Отслеживается | |
| curl | Отслеживается | |
| curl | Отслеживается | |
| curl | Отслеживается | |
| curl | Отслеживается | |
| httpd24-curl | Отслеживается | |
| httpd24-curl | Отслеживается | |
| httpd24-curl | Отслеживается | |
| httpd24-curl | Отслеживается | |
| httpd24-curl | Отслеживается | |
| httpd24-httpd | Отслеживается | |
| httpd24-httpd | Отслеживается | |
| httpd24-httpd | Отслеживается | |
| httpd24-httpd | Отслеживается | |
| httpd24-httpd | Отслеживается | |
| httpd24-nghttp2 | Отслеживается | |
| httpd24-nghttp2 | Отслеживается | |
| httpd24-nghttp2 | Отслеживается | |
| httpd24-nghttp2 | Отслеживается | |
| httpd24-nghttp2 | Отслеживается |