BDU:2021-06010: Уязвимость утилиты cURL, связанная с повторным освобождением памяти, позволяющая нарушителю выполнить отказ в обслуживании

Описание уязвимости Уязвимость утилиты cURL, связана с граничной ошибкой при отправке данных на сервер MQTT. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать ошибку двойного освобождения и выполнить атаку отказа в обслуживании (DoS).
Вендор Сообщество свободного программного обеспечения, ООО «Ред Софт»
Наименование ПО Debian GNU/Linux, РЕД ОС (запись в едином реестре российских программ №3751), libcurl
Версия ПО
  • 9.0 (Debian GNU/Linux)
  • 10.0 (Debian GNU/Linux)
  • 7.2 Муром (РЕД ОС)
  • 11.0 (Debian GNU/Linux)
  • от 7.20.0 до 7.78.0 (libcurl)
Тип ПО Операционная система, Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
  • Сообщество свободного программного обеспечения Debian GNU/Linux 9.0
  • Сообщество свободного программного обеспечения Debian GNU/Linux 10.0
  • ООО «Ред Софт» РЕД ОС 7.2 Муром (запись в едином реестре российских программ №3751)
  • Сообщество свободного программного обеспечения Debian GNU/Linux 11.0
Тип ошибки Повторное освобождение
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 15.09.2021
Базовый вектор уязвимости
Уровень опасности уязвимости Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,6)
Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 3,7)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для cURL:
Обновление программного обеспечения до актуальной версии

Для РедОС:
http://repo.red-soft.ru/redos/7.2c/x86_64/updates/

Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-22945
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Манипулирование структурами данных
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются
Последние изменения