A vulnerability in cURL and libcurl allows a remote attacker to cause a denial of service. The CVSS base score is 7.5 (High). Affected versions are cURL and libcurl prior to version 8.9.1, and the mitigation is to upgrade to version 8.9.1.
[WID-SEC-2024-1736] cURL und libcurl: Schwachstelle ermöglicht Denial of Service CVSS Base Score 7.5 (hoch) CVSS Temporal Score 6.5 (mittel) Remoteangriff ja Datum 30.07.2024 Stand UPDATE 30.04.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Windows Produktbeschreibung cURL ist eine Client-Software, die das Austauschen von Dateien mittels mehrerer Protokolle wie z. B. HTTP oder FTP erlaubt. libcurl ist eine Bibliothek für Client-Software, die das Austauschen von Dateien mittels mehrerer Protokolle wie z. B. HTTP oder FTP erlaubt. Produkte UPDATE 04.08.2025 Dell PowerProtect Data Domain Dell PowerProtect Data Domain Management Center Dell PowerProtect Data Domain OS UPDATE 07.07.2025 Splunk Splunk Enterprise <9.4.3 Splunk Splunk Enterprise <9.3.5 Splunk Splunk Enterprise <9.2.7 Splunk Splunk Enterprise <9.1.10 UPDATE 04.03.2025 IBM Rational ClearCase <9.1.0.8 IBM Rational ClearCase <10.0.1.3 IBM Rational ClearCase <11.0.0.3 UPDATE 13.11.2024 Amazon Linux 2 UPDATE 08.10.2024 Insyde UEFI Firmware <RV23.08 Insyde UEFI Firmware <RV24.06 UPDATE 06.10.2024 Red Hat Enterprise Linux UPDATE 24.09.2024 Tenable Security Nessus Network Monitor <6.5.0 UPDATE 06.08.2024 SUSE Linux UPDATE 05.08.2024 Ubuntu Linux 30.07.2024 Open Source cURL <8.9.1 Open Source libcurl <8.9.1 Angriff Angriff Ein Angreifer kann eine Schwachstelle in cURL und libcurl ausnutzen, um einen Denial of Service Angriff durchzuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben