Kaspersky ID:
KLA10566
Дата обнаружения:
24/04/2015
Обновлено:
08/04/2025

Описание

Multiple serious vulnerabilities have been found in cURL. Malicious users can exploit these vulnerabilities to bypass security restrictions, cause denial of service or conduct other unknown impact.

Below is a complete list of vulnerabilities

  1. Improper re-use of authenticated Negotiate and NTLM connections can be exploited remotely via a specially designed request;
  2. An improper index calculation can be exploited remotely via a specially designed cookie or host name.

Первичный источник обнаружения

Связанные продукты

Список CVE

  • CVE-2015-3148
    warning
  • CVE-2015-3145
    high
  • CVE-2015-3143
    warning
  • CVE-2015-3144
    critical

Смотрите также

Узнай статистику распространения уязвимостей в своем регионе statistics.securelist.com

Нашли неточность в описании этой уязвимости? Дайте нам знать!
Kaspersky IT Security Calculator:
Оцените ваш профиль кибербезопасности
Узнать больше
Встречай новый Kaspersky!
Каждая минута твоей онлайн-жизни заслуживает топовой защиты.
Узнать больше
Confirm changes?
Your message has been sent successfully.