Уязвимость CVE-2015-3145: Информация

Описание

The sanitize_cookie_path function in cURL and libcurl 7.31.0 through 7.41.0 does not properly calculate an index, which allows remote attackers to cause a denial of service (out-of-bounds write and crash) or possibly have other unspecified impact via a cookie path containing only a double-quote character.

Важность: HIGH (7,5)

URL: https://nvd.nist.gov/vuln/detail/CVE-2015-3145
Опубликовано: 24 апреля 2015 г.
Изменено: 30 октября 2018 г.
Идентификатор типа ошибки: CWE-119

Исправленные пакеты

Имя пакета
Ветка
Исправлено в версии
Версия в репозитории
Errata ID
№ Задания
Состояние
curlsisyphus7.42.0-alt18.7.1-alt2ALT-PU-2015-1396-1143432Исправлено
curlp107.42.0-alt18.7.1-alt2ALT-PU-2015-1396-1143432Исправлено
curlp97.42.0-alt17.79.0-alt2ALT-PU-2015-1396-1143432Исправлено
curlc10f17.42.0-alt18.6.0-alt1ALT-PU-2015-1396-1143432Исправлено
curlc9f27.42.0-alt18.6.0-alt1ALT-PU-2015-1396-1143432Исправлено
curlc77.56.1-alt1.M70C.1.17.56.1-alt1.M70C.1.1ALT-PU-2018-1442-1202075Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка
Ресурс
DSA-3232
  • Third Party Advisory
http://curl.haxx.se/docs/adv_20150422C.html
  • Vendor Advisory
USN-2591-1
  • Third Party Advisory
FEDORA-2015-6853
  • Third Party Advisory
FEDORA-2015-6864
  • Third Party Advisory
1032232
  • Third Party Advisory
  • VDB Entry
MDVSA-2015:219
  • Third Party Advisory
FEDORA-2015-6728
  • Third Party Advisory
openSUSE-SU-2015:0799
  • Third Party Advisory
FEDORA-2015-6695
  • Third Party Advisory
http://advisories.mageia.org/MGASA-2015-0179.html
  • Third Party Advisory
APPLE-SA-2015-08-13-2
  • Third Party Advisory
https://support.apple.com/kb/HT205031
  • Third Party Advisory
https://h20566.www2.hpe.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c05045763
  • Third Party Advisory
http://www.oracle.com/technetwork/topics/security/bulletinjan2016-2867206.html
  • Third Party Advisory
74303
    http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10743
      GLSA-201509-02
        FEDORA-2015-6712
          http://www.oracle.com/technetwork/security-advisory/cpuoct2018-4428296.html

              1. Конфигурация 1

                cpe:2.3:o:fedoraproject:fedora:22:*:*:*:*:*:*:*
                cpe:2.3:o:fedoraproject:fedora:21:*:*:*:*:*:*:*

                Конфигурация 2

                cpe:2.3:o:canonical:ubuntu_linux:12.04:*:*:*:lts:*:*:*
                cpe:2.3:o:debian:debian_linux:7.0:*:*:*:*:*:*:*
                cpe:2.3:o:canonical:ubuntu_linux:14.10:*:*:*:*:*:*:*
                cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:lts:*:*:*
                cpe:2.3:o:canonical:ubuntu_linux:15.04:*:*:*:*:*:*:*

                Конфигурация 3

                cpe:2.3:a:haxx:curl:7.35.0:*:*:*:*:*:*:*
                cpe:2.3:a:haxx:curl:7.32.0:*:*:*:*:*:*:*
                cpe:2.3:a:haxx:curl:7.40.0:*:*:*:*:*:*:*
                cpe:2.3:a:haxx:curl:7.33.0:*:*:*:*:*:*:*
                cpe:2.3:a:haxx:curl:7.36.0:*:*:*:*:*:*:*
                cpe:2.3:a:haxx:curl:7.38.0:*:*:*:*:*:*:*
                cpe:2.3:a:haxx:curl:7.31.0:*:*:*:*:*:*:*
                cpe:2.3:a:haxx:curl:7.41.0:*:*:*:*:*:*:*
                cpe:2.3:a:haxx:curl:7.34.0:*:*:*:*:*:*:*
                cpe:2.3:a:haxx:curl:7.37.1:*:*:*:*:*:*:*
                cpe:2.3:a:haxx:curl:7.37.0:*:*:*:*:*:*:*
                cpe:2.3:a:haxx:curl:7.39.0:*:*:*:*:*:*:*

                Конфигурация 4

                cpe:2.3:o:apple:mac_os_x:10.10.0:*:*:*:*:*:*:*
                cpe:2.3:o:apple:mac_os_x:10.10.4:*:*:*:*:*:*:*
                cpe:2.3:o:apple:mac_os_x:10.10.1:*:*:*:*:*:*:*
                cpe:2.3:o:apple:mac_os_x:10.10.3:*:*:*:*:*:*:*
                cpe:2.3:o:apple:mac_os_x:10.10.2:*:*:*:*:*:*:*

                Конфигурация 5

                cpe:2.3:o:oracle:solaris:11.3:*:*:*:*:*:*:*

                Конфигурация 6

                cpe:2.3:a:haxx:libcurl:7.37.0:*:*:*:*:*:*:*
                cpe:2.3:a:haxx:libcurl:7.40.0:*:*:*:*:*:*:*
                cpe:2.3:a:haxx:libcurl:7.30.0:*:*:*:*:*:*:*
                cpe:2.3:a:haxx:libcurl:7.33.0:*:*:*:*:*:*:*
                cpe:2.3:a:haxx:libcurl:7.36.0:*:*:*:*:*:*:*
                cpe:2.3:a:haxx:libcurl:7.34.0:*:*:*:*:*:*:*
                cpe:2.3:a:haxx:libcurl:7.31.0:*:*:*:*:*:*:*
                cpe:2.3:a:haxx:libcurl:7.35.0:*:*:*:*:*:*:*
                cpe:2.3:a:haxx:libcurl:7.41.0:*:*:*:*:*:*:*
                cpe:2.3:a:haxx:libcurl:7.38.0:*:*:*:*:*:*:*
                cpe:2.3:a:haxx:libcurl:7.32.0:*:*:*:*:*:*:*
                cpe:2.3:a:haxx:libcurl:7.37.1:*:*:*:*:*:*:*
                cpe:2.3:a:haxx:libcurl:7.39:*:*:*:*:*:*:*

                Конфигурация 7

                cpe:2.3:a:hp:system_management_homepage:*:*:*:*:*:*:*:*
                End including
                7.5.3.1

                Конфигурация 8

                cpe:2.3:o:opensuse:opensuse:13.1:*:*:*:*:*:*:*
                cpe:2.3:o:opensuse:opensuse:13.2:*:*:*:*:*:*:*
            VKontakte|Telegram|YouTube|Forum|GitHub|Bugzilla
            Версия: v24.4.2
            Наверх