Zusammenfassung
Es wurden Sicherheitsupdates veröffentlicht, die eine Schwachstelle in cURL beheben, einem bekannten Befehlszeilentool und einer Bibliothek für die Übertragung von Daten über URLs.
Hinweise (aktualisiert am 14.06.2024): Ein Proof of Concept (PoC) für die Ausnutzung der Sicherheitslücke CVE-2023-38039 scheint im Netz verfügbar zu sein.
Risiko
Geschätzte Auswirkungen der Sicherheitslücke auf die Ziel-Community: MITTEL/GRING (59,61/100)1.
Typ
- Denial of Service
Betroffene Produkte und Versionen
cURL, Versionen 7.84.0 bis 8.2.1 (einschließlich)
Schadensbegrenzungsmaßnahmen
In Übereinstimmung mit den Herstellerangaben wird empfohlen, das cURL-Produkt auf die neueste verfügbare Version zu aktualisieren.
Eindeutige Bezeichner der Sicherheitslücke
Verweise
https://curl.se/docs/CVE-2023-38039.html
1Diese Schätzung erfolgt unter Berücksichtigung mehrerer Parameter, darunter: CVSS, Verfügbarkeit von Patches/Workarounds und PoC, Verbreitung der betroffenen Software/Geräte in der Zielgemeinschaft.
