近日,绿盟科技监测到curl官方发布安全公告,修复了SOCKS5堆缓冲区溢出漏洞(CVE-2023-38545)和cookie注入漏洞(CVE-2023-38546)。漏洞细节已公开,请受影响用户尽快升级版本进行防护。 SOCKS5堆缓冲区溢出漏洞(CVE-2023-38545): 当要求curl将主机名传给SOCKS5代理进行地址解析时,若主机名超过255字节,curl将会发生基于堆的...
图片引用自github https://github.com/curl/curl/discussions/12026 Curl命令行工具作者bagder于10月11日06:00UTC发布8.4.0版本Curl,该版本Curl修复CVE-2023-38545、CVE-2023-38546两漏洞,由于该漏洞基于libcurl存在,影响范围巨大。同时发布者也确认,依赖libcurl的pycurl等同样受到影响。 图片引用自github https://githu...
curl的底层使用的是libcurl库。近日,新华三盾山实验室监测到curl SOCKS5堆溢出漏洞(CVE-2023-38545)相关信息,且漏洞利用代码已公开,攻击者利用该漏洞可在目标系统上执行任意代码。 1.2漏洞详情 该漏洞是由于curl在SOCKS5 代理握手过程中堆缓冲区溢出导致,当使用socks5代理时,检测到主机名长度超过255字节,curl会切换到...
近日,奇安信CERT监测到官方发布新版本修复curl SOCKS5 堆溢出漏洞(CVE-2023-38545):当使用socks5代理时,如果主机名大于255则curl会尝试使用本地解析代替远程解析,但没有按照预期工作,导致内存损坏,攻击者可以构造恶意主机名触发漏洞,成功利用该漏洞将造成代码执行。 经奇安信CERT研判该漏洞利用条件苛刻,客户不必惊慌,可...
近日,奇安信CERT监测到官方发布新版本修复curl SOCKS5 堆溢出漏洞(CVE-2023-38545):当使用socks5代理时,如果主机名大于255则curl会尝试使用本地解析代替远程解析,但没有按照预期工作,导致内存损坏,攻击者可以构造恶意主机名触发漏洞,成功利用该漏洞将造成代码执行。
此外,官方给出的修复建议如下: 1. 勿将CURLPROXY_SOCKS5_HOSTNAME代理与curl一起使用 2. 勿将代理环境变量设置为socks5h:// 参考信息:https://curl.se/docs/CVE-2023-38545.htmlhttps://github.com/curl/curl/discussions/12026 # 网络安全 本文为antiylab独立观点,未经允许不得转载,授权请联系FreeBuf客服小...
curl SOCKS5 堆溢出漏洞(CVE-2 023-38545)通告 ■ 通告编号 NS-2023-0041 ■ 发布日期 2023-10-11 ■ 漏洞危害 攻击者利用漏洞可实现任意代码执行 ■ TAG curl,libcurl,CVE-2023-38545,CVE-2023-38546 © 2023 绿盟科技 一. 漏洞概述 近日,绿盟科技监测到 curl 官方发布安全公告,修复了 SOCKS5 堆缓冲区...
因此需求,紧急整理出关于此漏洞原理、触发条件、修复方案,及外网相关信息获取渠道等。 漏洞简介 漏洞名称:基于堆的缓冲区溢出 漏洞编号:CVE-2023-38545 漏洞概述 这个缺陷使得 curl 溢出在 SOCKS5代理握手中成为一个基于堆的缓冲区。 当要求 curl 将主机名传递给 SOCKS5代理以允许它解析地址而不是通过 curl 本身完...
今日,针对Curl爆出的两个高危漏洞(CVE-2023- 38545、 CVE-2023-38546),安天攻防实验室对其进行分析跟进,提供检测方法和加固方法,安天将持续对该漏洞进行利用监测,提取相关特征,进行研究和监测。 01漏洞背景 Curl是一个网络数据传输项目,通常说Curl是指Curl命令行工具,它支持DICT、FILE、FTP、FTPS、Gopher、HTT...
漏洞编号:CVE-2023-38545 漏洞归属组件:security 漏洞归属的版本:7.78.0 CVSS V3.0分值: BaseScore:9.8 Critical Vector:CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H 漏洞简述: This flaw makes curl overflow a heap based buffer in the SOCKS5 proxyhandshake.When curl is asked to pass ...