| Vulnerability Name: | CVE-2019-5435 (CCN-161429) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Assigned: | 2019-05-22 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Published: | 2019-05-22 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Updated: | 2020-10-20 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Summary: | An integer overflow in curl's URL API results in a buffer overflow in libcurl 7.62.0 to and including 7.64.1. | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| CVSS v3 Severity: | 3.7 Low (CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L) 3.2 Low (Temporal CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L/E:U/RL:O/RC:C)
6.4 Medium (CCN Temporal CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/E:U/RL:O/RC:C)
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| CVSS v2 Severity: | 4.3 Medium (CVSS v2 Vector: AV:N/AC:M/Au:N/C:N/I:N/A:P)
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Vulnerability Type: | CWE-190 CWE-131 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Vulnerability Consequences: | Gain Access | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| References: | Source: MITRE Type: CNA CVE-2019-5435 Source: CCN Type: Project curl Security Advisory, May 22nd 2019 Integer overflows in curl_url_set() Source: CONFIRM Type: Exploit, Patch, Vendor Advisory https://curl.haxx.se/docs/CVE-2019-5435.html Source: XF Type: UNKNOWN libcurl-cve20195435-bo(161429) Source: FEDORA Type: UNKNOWN FEDORA-2019-697de0501f Source: GENTOO Type: UNKNOWN GLSA-202003-29 Source: CONFIRM Type: UNKNOWN https://security.netapp.com/advisory/ntap-20190606-0004/ Source: CONFIRM Type: UNKNOWN https://support.f5.com/csp/article/K08125515 Source: CCN Type: IBM Security Bulletin 1108041 (PowerSC Express Edition) Vulnerabilities in Curl affect PowerSC (CVE-2019-5435, CVE-2019-5436) Source: CCN Type: IBM Security Bulletin 1143490 (Watson Studio Local) Multiple Vulnerabilities in libCurl affects IBM Watson Studio Local Source: CCN Type: IBM Security Bulletin 6258213 (License Metric Tool) Security vulnerability has been identified in BigFix Platform shipped with IBM License Metric Tool. Source: N/A Type: UNKNOWN N/A Source: MISC Type: UNKNOWN https://www.oracle.com/security-alerts/cpuoct2020.html Source: MISC Type: UNKNOWN https://www.oracle.com/technetwork/security-advisory/cpuoct2019-5072832.html | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Vulnerable Configuration: | Configuration 1: Configuration CCN 1:  Denotes that component is vulnerable | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Oval Definitions | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| BACK | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||