TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > ライブラリ: libcurl > 「curl」に複数の脆弱性 - アップデートにて修正

「curl」に複数の脆弱性 - アップデートにて修正

ライブラリ: libcurl 脆弱性: Use After Free アプリ: Curl

【概要】

登録日
公開日
CVE番号
NVD
CVSS v3
CWE
脆弱性
備考
2023/03/14 2023/05/26 CVE-2023-28319 NVD
7.5(NVD)
 CWE-416 解放済みメモリの使用 Use After Free
2023/03/14 2023/05/26 CVE-2023-28321 NVD
7.5(NVD)
 CWE-295 不正な証明書検証
2023/03/14 2023/05/26 CVE-2023-28320 NVD 5.9(NVD) CWE-400
CWE-362		 リソースの枯渇
Race Condition


【ニュース】

◆「curl」に複数の脆弱性 - アップデートにて修正 (Security NEXT, 2023/06/07)
https://www.security-next.com/146722


【関連まとめ記事】

全体まとめ

◆Curl / Libcurl (まとめ)
https://vul.hatenadiary.com/entry/Curl

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022