One Article Review
| Source |  The Hacker News |
|---|---|
| Identifiant | 8394604 |
| Date de publication | 2023-10-12 10:09:00 (vue: 2023-10-12 05:07:11) |
| Titre | Deux défauts de sécurité à haut risque découverts dans la bibliothèque Curl - de nouveaux correctifs publiés Two High-Risk Security Flaws Discovered in Curl Library - New Patches Released |
| Texte | Des correctifs ont été publiés pour deux défauts de sécurité ayant un impact sur la bibliothèque de transfert de données Curl, dont la plus grave pourrait potentiellement entraîner l'exécution du code.
La liste des vulnérabilités est la suivante -
CVE-2023-38545 (score CVSS: 7,5) - SOCKS5 Vulnérabilité de débordement de tampon basé sur un tas
CVE-2023-38546 (score CVSS: 5.0) - Injection de cookie avec aucun fichier
Le CVE-2023-38545 est le plus grave
Patches have been released for two security flaws impacting the Curl data transfer library, the most severe of which could potentially result in code execution. The list of vulnerabilities is as follows - CVE-2023-38545 (CVSS score: 7.5) - SOCKS5 heap-based buffer overflow vulnerability CVE-2023-38546 (CVSS score: 5.0) - Cookie injection with none file CVE-2023-38545 is the more severe of the |
| Envoyé | Oui |
| Condensat | 2023 38545 38545 38546 based been buffer code cookie could curl cve cvss data discovered execution file flaws flaws impacting follows for two have heap high injection library list more most new none overflow patches potentially released result risk score: security severe socks5 transfer two vulnerabilities vulnerability which |
| Tags | Vulnerability |
| Stories | |
| Notes | ★ |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.