описывать:

cURL — это широко используемый многофункциональный инструмент командной строки с открытым исходным кодом, который использует синтаксис URL-адресов для передачи данных и поддерживает различные сетевые протоколы, включая SSL, TLS, HTTP, FTP и SMTP.библиотека libcurl Это мощная библиотека драйверов для cURL. Это бесплатная клиентская библиотека передачи URL-адресов, которая также поддерживает широкий спектр протоколов. Оба чрезвычайно распространены среди разработчиков и системных администраторов для взаимодействия с API, загрузки файлов и создания автоматизированных рабочих процессов в Интернете.

cURL и библиотеказавиток СерьезныйУязвимость безопасности, идентифицированный как CVE-2023-38545. Серьезные уязвимости могут позволить злоумышленнику выполнить вредоносный код или выполнить другие несанкционированные операции при соблюдении определенных условий.

Сфера влияния:

cURL — это программный проект с 25-летней историей и чрезвычайно популярная часть базового программного обеспечения, но libcurl, вероятно, является самой популярной и широко используемой клиентской библиотекой HTTP в мире, с более чем 10 миллиардами установок.
Он используется практически каждым устройством, подключенным к Интернету. Сюда входят, среди прочего, большинство операционных систем, серверов, медицинских устройств, серверов, принтеров и даже автомобилей, игровых консолей и умных часов.

Версия < Curl 8.4.0

POC уязвимости:

Пока нет

Исправить:

Эта уязвимость будет исправлена в URL 8.4.0, выпущенном 11 октября. Пожалуйста, обратите внимание на

Ссылка на уязвимость:

https://github.com/curl/curl/discussions/12026