阿里云漏洞库

低危 Libcurl 拒绝服务漏洞(CVE-2023-28320)

CVE编号

CVE-2023-28320

利用情况

暂无

补丁情况

官方补丁

披露时间

2023-05-17

漏洞描述

No description is available for this CVE.

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
http://seclists.org/fulldisclosure/2023/Jul/47
http://seclists.org/fulldisclosure/2023/Jul/48
http://seclists.org/fulldisclosure/2023/Jul/52
https://hackerone.com/reports/1929597
https://security.gentoo.org/glsa/202310-12
https://security.netapp.com/advisory/ntap-20230609-0009/
https://support.apple.com/kb/HT213843
https://support.apple.com/kb/HT213844
https://support.apple.com/kb/HT213845

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	haxx	curl	*		Up to (excluding) 8.1.0
	运行在以下环境
	系统	alpine_3.15	curl	*		Up to (excluding) 8.1.0-r0
	运行在以下环境
	系统	alpine_3.16	curl	*		Up to (excluding) 8.1.0-r0
	运行在以下环境
	系统	alpine_3.17	curl	*		Up to (excluding) 8.1.0-r0
	运行在以下环境
	系统	alpine_3.18	curl	*		Up to (excluding) 8.1.0-r0
	运行在以下环境
	系统	alpine_edge	curl	*		Up to (excluding) 8.1.0-r0
	运行在以下环境
	系统	debian_10	curl	*		Up to (including) 7.64.0-4+deb10u2
	运行在以下环境
	系统	debian_11	curl	*		Up to (including) 7.74.0-1.3+deb11u9
	运行在以下环境
	系统	debian_12	curl	*		Up to (excluding) 7.88.1-10
	运行在以下环境
	系统	debian_sid	curl	*		Up to (excluding) 7.88.1-10
	运行在以下环境
	系统	opensuse_5.3	libcurl4	*		Up to (excluding) 8.0.1-150400.5.23.1
	运行在以下环境
	系统	opensuse_Leap_15.4	libcurl4	*		Up to (excluding) 8.0.1-150400.5.23.1
	运行在以下环境
	系统	opensuse_Leap_15.5	libcurl4	*		Up to (excluding) 8.0.1-150400.5.23.1
	运行在以下环境
	系统	suse_12_SP5	curl	*		Up to (excluding) 8.0.1-11.65.2

攻击路径

本地
攻击复杂度

困难
权限要求

普通权限
影响范围

有限影响
EXP成熟度

未验证
补丁情况

官方补丁
数据保密性

无影响
数据完整性

无影响
服务器危害

无影响
全网数量

N/A

CWE-ID	漏洞类型
CWE-362	使用共享资源的并发执行不恰当同步问题（竞争条件）
CWE-400	未加控制的资源消耗（资源穷尽）
CWE-662	不恰当的同步机制