TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

ライブラリ: libcurl

「curl」ユーティリティーに深刻な脆弱性--パッチは公開済み

【ニュース】 ◆「curl」ユーティリティーに深刻な脆弱性--パッチは公開済み (ZDNet, 2023/10/12 12:32) https://japan.zdnet.com/article/35210166/

Curl / Libcurl (まとめ)

【図表】 2023/06/08 現在 出典: https://curl.se/docs/vulnerabilities.html【概要】 登録日 公開日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2022/06/01 2022/12/06 CVE-2022-32221 NVD 9.8(NVD) CWE-668CWE-200 誤った領域に資源を露出情報漏えい https://cu…

「curl」に複数の脆弱性 - アップデートにて修正

【概要】 登録日 公開日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2023/03/14 2023/05/26 CVE-2023-28319 NVD 7.5(NVD) CWE-416 解放済みメモリの使用 Use After Free 2023/03/14 2023/05/26 CVE-2023-28321 NVD 7.5(NVD) CWE-295 不正な証明書検証 2023/03/14 …

「libcurl」に情報漏洩やUAFのおそれがある脆弱性

【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2022/12/06 CVE-2022-32221 NVD 9.8(NVD) CWE-668CWE-200 誤った領域に資源を露出情報漏えい 【ニュース】 ◆「libcurl」に情報漏洩やUAFのおそれがある脆弱性 (Security NEXT, 2022/12/15) https://www.sec…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022