当前位置: 首页 > news >正文

漏洞预警|CVE-2023-38545 Curl 和 libcurl 堆缓冲区溢出漏洞

news 2025/7/27 18:33:36

项目介绍

libcurl是一个跨平台的网络协议库,支持http、https、ftp等多种协议。

项目地址

https://github.com/curl/curl/releases

影响版本

7.69.0-8.3.0

漏洞分析

漏洞成因在于使用SOCKS5代理过程中造成的溢出。当Curl程序使用 SOCKS5代理时,设置主机名最大长度为255字节。当程序匹配主机名超过255字节时,会使用本地主机来解析用户输入的地址,并将解析后的地址传递给代理。
Curl工具中使用 SOCKS5 代理相关命令触发此漏洞,建议关注是否使用相关命令,如使用socks5h选项等。

修复方式

官方已修复该漏洞,建议用户更新到安全版本,升级到 >= 8.4.0

参考链接

https://github.com/curl/curl/discussions/12026

https://hackerone.com/reports/2187833

http://www.lryc.cn/news/190043.html

相关文章:

  • 【Java 进阶篇】HTML 语义化标签详解
  • 【思维构造】Element Extermination—CF1375C
  • CSP模拟53联测15 D. 子序列
  • iceberg-flink 十一:在dlink代码中建表增加catalog地址。
  • 多列等高实现
  • 2023 泰山杯 --- Crypto wp
  • 蓝桥杯每日一题20233.10.10
  • 366. 寻找⼆叉树的叶⼦节点
  • python - excel 设置样式
  • Gemmini测试test文件chisel源码详解(一)
  • RabbitMQ中的手动应答和自动应答
  • 【C语言】文件的操作与文件函数的使用(详细讲解)
  • ROS-PX4仿真笔记_1
  • 使用 Python 中的小波变换信号驾驭股票价格的波动
  • AndroidStudio模拟器,没有Google Play的就有ROOT权限
  • 复选框 前端代码
  • 每日一练 | 网络工程师软考真题Day41
  • vue使用pinia存储数据并保持数据持久化
  • k8s - Flannel
  • 服务器中了balckhoues勒索病毒怎么办?勒索病毒解密,数据恢复
  • react-pdf | Warning: TextLayer styles not found.
  • vue上传文件MD5加密
  • vue2 .sync 修饰符
  • 使用Tensorrt的一般步骤
  • uniapp apple 苹果登录 离线本地打包
  • 【数据库】Sql Server数据迁移,处理自增字段赋值
  • JOSEF约瑟 矿用一般型选择性漏电继电器 LXY2-660 Φ45 JKY1-660
  • DHCP自动分配IP原理
  • 读书笔记-《ON JAVA 中文版》-摘要26[第二十三章 注解]
  • IDEA报Error:java:无效的源发行版13解决方式