Kaspersky Threats

Продукты:

Kaspersky ID:

KLA10618

Дата обнаружения:

22/06/2015

Обновлено:

03/06/2020

Описание

Multiple serious vulnerabilities have been found in cURL. Malicious users can exploit these vulnerabilities to obtain sensitive information.

Below is a complete list of vulnerabilities

An unknown vulnerability related to SMB can be exploited remotely via specially designed length and offset values;
Improper credentials handling can be exploited remotely via vectors related to curl_easy_reset connection.

Первичный источник обнаружения

cURL advisory
cURL advisory

Связанные продукты

cURL

Список CVE

CVE-2015-3236
critical
CVE-2015-3237
high

Смотрите также

Узнай статистику распространения уязвимостей в своем регионе statistics.securelist.com

Нашли неточность в описании этой уязвимости? Дайте нам знать!

Kaspersky ID:

KLA10618

Дата обнаружения:

22/06/2015

Обновлено:

03/06/2020

Уровень угрозы

high

Решение

Update to the latest version
Get cURL

Impacts

OSI

Obtain sensitive information. Exploitation of vulnerabilities with this impact can lead to capturing by abuser information, critical for user or system.

Затронутые продукты

cURL and libcurl versions from 7.40.0 through 7.42.1

Kaspersky IT Security Calculator:

Оцените ваш профиль кибербезопасности

Узнать больше

Встречай новый Kaspersky!

Каждая минута твоей онлайн-жизни заслуживает топовой защиты.