Dos Fallas de Seguridad de Alto Riesgo Descubiertas en la Biblioteca Curl: Nuevos Parches Lanzados
Dos Fallas de Seguridad de Alto Riesgo Descubiertas en la Biblioteca Curl: Nuevos Parches Lanzados
12 October 2023
Se han publicado parches para dos fallas de seguridad que afectan a la biblioteca de transferencia de datos Curl, la más grave de las cuales podría provocar la ejecución de código.
La lista de vulnerabilidades es la siguiente -
CVE-2023-38545 (puntuación CVSS: 7,5) - Vulnerabilidad de desbordamiento de búfer basada en montón SOCKS5
CVE-2023-38546 (Puntuación CVSS: 5.0) - Inyección de cookies sin archivo
CVE-2023-38545 es el más severo de los