TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

アプリ: Curl

「curl」に2件の脆弱性 - アップデートがリリース

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/10/11 2023/07/20 CVE-2023-38545 NVD ベンダー CWE-122 ヒープベースのバッファオーバーフロー 2023/10/11 2023/07/20 CVE-2023-38546 NVD ベンダー CWE-73 ファイル名やパス名…

「curl」ユーティリティーに深刻な脆弱性--パッチは公開済み

【ニュース】 ◆「curl」ユーティリティーに深刻な脆弱性--パッチは公開済み (ZDNet, 2023/10/12 12:32) https://japan.zdnet.com/article/35210166/

Hyped up curl vulnerability falls short of expectations

【訳】誇大宣伝されたカールの脆弱性は期待を下回るクリックして適用します 【ニュース】 ◆Hyped up curl vulnerability falls short of expectations (BleepingComputer, 2023/10/12 09:23) [誇大宣伝されたカールの脆弱性は期待を下回るクリックして適用し…

SOCKS5 heap buffer overflow

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/10/11 2023/07/20 CVE-2023-38545 NVD ベンダー CWE-122 ヒープベースのバッファオーバーフロー 【公開情報】 ◆SOCKS5 heap buffer overflow (curl, 2023/10/11) https://curl.se…

Curl / Libcurl (まとめ)

【図表】 2023/06/08 現在 出典: https://curl.se/docs/vulnerabilities.html【概要】 登録日 公開日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2022/06/01 2022/12/06 CVE-2022-32221 NVD 9.8(NVD) CWE-668CWE-200 誤った領域に資源を露出情報漏えい https://cu…

「curl」に複数の脆弱性 - アップデートにて修正

【概要】 登録日 公開日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2023/03/14 2023/05/26 CVE-2023-28319 NVD 7.5(NVD) CWE-416 解放済みメモリの使用 Use After Free 2023/03/14 2023/05/26 CVE-2023-28321 NVD 7.5(NVD) CWE-295 不正な証明書検証 2023/03/14 …


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022