BDU:2022-06691: Уязвимость утилиты командной строки cURL, связанная с повторным освобождением памяти, позволяющая нарушителю выполнить произвольный код

Описание уязвимости Уязвимость утилиты командной строки cURL связана с повторным освобождением памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Вендор Canonical Ltd., Сообщество свободного программного обеспечения, Red Hat Inc., ООО «Ред Софт», АО «ИВК», Fedora Project, Daniel Stenberg
Наименование ПО Ubuntu, Debian GNU/Linux, JBoss Core Services, РЕД ОС (запись в едином реестре российских программ №3751), Альт 8 СП, Fedora, curl
Версия ПО
  • 18.04 LTS (Ubuntu)
  • 10.0 (Debian GNU/Linux)
  • - (JBoss Core Services)
  • 20.04 LTS (Ubuntu)
  • 11.0 (Debian GNU/Linux)
  • 7.3 (РЕД ОС)
  • - (Альт 8 СП)
  • 36 (Fedora)
  • 22.04 LTS (Ubuntu)
  • 22.10 (Ubuntu)
  • от 7.77.0 до 7.85.0 включительно (curl)
Тип ПО Операционная система, Прикладное ПО информационных систем, Сетевое средство, Сетевое программное средство
Операционные системы и аппаратные платформы
  • Canonical Ltd. Ubuntu 18.04 LTS
  • Сообщество свободного программного обеспечения Debian GNU/Linux 10.0
  • Canonical Ltd. Ubuntu 20.04 LTS
  • Сообщество свободного программного обеспечения Debian GNU/Linux 11.0
  • ООО «Ред Софт» РЕД ОС 7.3 (запись в едином реестре российских программ №3751)
  • АО «ИВК» Альт 8 СП -
  • Fedora Project Fedora 36
  • Canonical Ltd. Ubuntu 22.04 LTS
  • Canonical Ltd. Ubuntu 22.10
Тип ошибки Повторное освобождение
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 26.10.2022
Базовый вектор уязвимости
Уровень опасности уязвимости Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:

Для cURL:
https://curl.se/docs/CVE-2022-42915.html

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-42915

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Ubuntu:
https://ubuntu.com/security/CVE-2022-42915
https://ubuntu.com/security/notices/USN-5702-1

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/HVU3IMZCKR4VE6KJ4GCWRL2ILLC6OV76/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2022-42915

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Манипулирование структурами данных
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются
Последние изменения