CVE-2023-38545 && CVE-2023-38546 漏洞原理及影响范围

最新推荐文章于 2024-05-22 21:00:00 发布
最新推荐文章于 2024-05-22 21:00:00 发布
阅读量1.8k 收藏
点赞数 1
文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BGiscool/article/details/133774209
版权

目录

CVE-2023-38545 Socks5堆缓冲区溢出漏洞

CVE-2023-38546 无文件的Cookie注入漏洞

CVE-2023-38545 Socks5堆缓冲区溢出漏洞

受影响产品:libcurl

漏洞名称:Socks5堆缓冲溢出漏洞

风险等级:高风险

影响版本:libcurl  7.69.0至8.3.0

修复方法:升级版本至8.4.0或打补丁

漏洞详情:该缺陷使卷曲溢出SOCKS5代理握手中基于堆的缓冲区。当curl被要求将主机名传递给SOCKS5代理以允许其解析地址,而不是由curl自己完成时,主机名的最大长度可以是255字节。如果检测到主机名长度超过255字节,curl将切换到本地名称解析,而只将解析的地址传递给代理。由于一个错误,在缓慢的SOCKS5握手过程中,表示“让主机解析名称”的本地变量可能会得到错误的值,并且与目的相反,将过长的主机名复制到目标缓冲区,而不是仅复制已解析的地址。

参考:curl - SOCKS5 heap buffer overflow - CVE-2023-38545

CVE-2023-38546 无文件的Cookie注入漏洞

受影响产品:libcurl

漏洞名称:无文件的Cookie注入漏洞

风险等级:低风险

影响版本:libcurl  7.9.1至8.3.0

修复方法:升级版本至8.4.0

漏洞详情:如果满足一系列特定的条件,此缺陷允许攻击者使用 libcurl 随意将 cookie 插入正在运行的程序中。libcurl 执行传输。在其 API 中,应用程序创建“简易句柄”,这些句柄是单个传输的各个句柄。libcurl 提供了一个函数调用,该函数调用复制了名为 curl_easy_duphandle 的简单句柄。如果传输在复制句柄时启用了 Cookie,则也会克隆启用 cookie 的状态 - 但不克隆实际的 Cookie。如果源句柄未从磁盘上的特定文件读取任何 Cookie,则克隆版本的句柄会将文件名存储为 (使用四个 ASCII 字母,不带引号)。随后使用克隆的句柄(如果未显式设置要从中加载 cookie 的源)会无意中从名为 - 如果此类文件存在并且可以使用 libcurl 在程序的当前目录中读取。

参考:curl - cookie injection with none file - CVE-2023-38546

南巷油条
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql漏洞补丁升级_mysql 5.7 高危漏洞及升级修复步骤
weixin_29149931的博客
01-19 1万+
mysql 2018 1月份出了3个高危漏洞,影响范围很大,涉及到5.6,5.7, 尤其是"CVE-2018-2696" 长密码拒绝式攻击:CVE-2018-2562 MySQL分区未指定的漏洞漏洞源于Oracle MySQL服务器分区组件。影响5.5.58及之前版本,5.6.38及之前的版本,5.7.19及之前的版本。该漏洞允许低权限通过多种协议对服务器进行拒绝式攻击,也可以无需授权更新、插入...
CVE-2023-21768 Windows AFD 本地提权漏洞 C 源码
08-23
CVE-2023-21768 Windows Ancillary Function Driver (AFD) afd.sys本地提权漏洞。 AFD (Ancillary Function Driver)是Windows操作系统中的一个内核模式驱动程序。 漏洞原理: 该漏洞存在于AFD驱动程序处理用户模式输入/输出(I/O)操作的方式中。具体来说,该漏洞允许攻击者向AFD驱动程序发送恶意输入/输出控制(IOCTL)请求,这可能导致以提升的权限执行任意代码。  受影响系统 : Windows 11 Version 22H2 for x64-based Systems Windows 11 Version 22H2 for ARM64-based Systems Windows 11 version 21H2 for ARM64-based Systems Windows 11 version 21H2 for x64-based Systems Windows Server 2022 (Server Core installation) Windows Server 2022
window下关于漏洞CVE-2004-2761,ssl证书制作工具
11-14
window下ssl证书制作生成工具,用于弱哈希算法签名的SSL证书升级成sha256算法签名证书,关于漏洞CVE-2004-2761
解决OpenSSL "SSL-Death-Alert" 拒绝服务漏洞(CVE-2016-8610)安全漏洞,升级OpenSSL到OpenSSL 1.1.0k
10-25
最近放开了https服务,安全组扫描出新的漏洞,现对原OpenSSL 1.0.1g版本升级到OpenSSL 1.1.0k,同时重新编译OpenSSH及nginx,在此提供升级脚本,仅供参考
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
12-26
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
赶紧排查!libcurl高危漏洞来了!
IT界那些事儿
10-09 1873
但注意,在curl新版本发布之前,关于这两个漏洞的信息,作者半个字都不会说。他的twitter中写的很清楚,甚至连这两个漏洞影响哪些版本都不会透露,防止大家根据这点信息去比较版本更新历史,找到这两个漏洞。如果仅仅是curl暴漏洞也不是什么大事,最关键的是,它的底层库 libcurl 被广泛应用于各种软件和项目中,使得开发者能够在其应用程序中进行网络交互。轩辕之前做C/C++开发中,就经常用到这个库。即便你没有直接引用,但你用到的一些中间件中,也很有可能间接用到了这个库,这样算下来,其影响面就非常广了。
[漏洞分析] CVE-2023-38545 curl“史上最严重的漏洞“分析
Breeze的博客
10-13 4308
分析与复现curl"史上最严重漏洞"CVE-2023-38545
【Curl安全:维护网络传输的关键挑战】
qq_43751649的博客
10-10 591
Curl是一款广泛应用的命令行工具,用于在服务器之间传输数据。然而,最近即将公开的高危漏洞CVE-2023-38545的存在引发了广泛关注。本文将探讨Curl的重要性、漏洞对业务的影响以及如何保护网络传输的安全。引言在当今数字化时代,网络传输是现代社会中不可或缺的一部分。无论是数据交换、文件下载还是网页浏览,我们都依赖于安全可靠的网络传输工具。Curl作为一款强大的命令行工具,为我们提供了方便快捷的数据传输方式。
centos6/7 SOCKS5 堆溢出漏洞修复(RPM方式)curl 8.4 CVE-2023-38545 CVE-2023-38546
期待幸福
10-14 592
更新10月11日发布的 curl 8.4.0版本,在新版本中修复漏洞 CVE-2023-38545CVE-2023-38546
curl&libcurl存在缓冲区溢出高危漏洞 (CVE-2023-38545)解决
qq_40619119的博客
10-13 3224
目前该漏洞影响libcurl 7.69.0 ~ 8.3.0版本,不受漏洞影响的版本:libcurl < 7.69.0 和 >= 8.4.0。
解决OpenSSL TLS 心跳扩展协议包远程信息泄露漏洞 (CVE-2014-0160)安全漏洞,升级OpenSSL到OpenSSL 1.0.1g
10-25
确被安全组扫描出安全漏洞(OpenSSL TLS 心跳扩展协议包远程信息泄露漏洞 (CVE-2014-0160)),为修复该漏洞,升级OpenSSL到OpenSSL 1.0.1g,同时重新编译升级OpenSSH和nginx,在此提供升级脚本及升级所用安装包供...
网络安全日报 2023年10月10日
Galaxy_0的博客
10-10 128
北约官方表示,正在调查一个名为SiegedSec的黑客组织声称对其系统进行的网络攻击,并在网上泄露了一批未分类的文件。这些文件涉及高超音速武器、无人机威胁、放射性废物测试等话题。北约表示,这些事件只影响了一些未分类的北约网站,没有影响北约的任务、行动和军事部署。北约还表示,已经采取了额外的网络安全措施,并且认真对待网络威胁。SiegedSec是一个以政治动机为驱动的黑客组织,曾经多次攻击美国的州和地方政府网站。
【已复现】curl SOCKS5 堆溢出漏洞(CVE-2023-38545)安全风险通告
smellycat000的专栏
10-11 1746
●点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称curl SOCKS5 堆溢出漏洞漏洞编号QVD-2023-23751、CVE-2023-38545公开时间2023-10-10影响对象数量级亿级奇安信评级高危CVSS 3.1分数7.0威胁类型代码执行利用可能性低POC状态已公开在野利用状态未发现EXP状态未公开技术细节状态已公开利用条件:需要通过socks5代理,且url可控。(注:奇...
注意!开源命令行工具Curl 中存在严重漏洞
smellycat000的专栏
10-09 764
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性问题。随着软件产业的快速发展,软件供应链也越发复杂多元,复杂的软件供应链会引入一系列的安全问题,导致信息系统的整体安全防护难度越来越大。近年来,针对软件供应链的安全攻击事件一直呈快速增长...
Curl漏洞-- CVE-2023-38545解决方案
一杯咖啡的渗透记忆
10-13 984
问题出现在文件 lib/socks.c 中。当提供远程主机名并使用 SOCKS5 时,设置socks5_resolve_local 变量的逻辑中存在缺陷,这意味着当由于主机名长度超过 SOCKS5 中主机名字段的限制 255 而将其设置为 TRUE 时,连接可能会很慢 导致该分配被设置为FALSE的socks5_resolve_local覆盖。默认情况下,curl CLI 工具将缓冲区设置为 102400 字节,但如果提供了 --limit-rate 参数,则可能会设置为更小的值。中可用,Commit在。
CVE-2023-50164 Apache Struts2漏洞复现
黑剑
12-15 2839
从本质上讲,该漏洞允许攻击者利用 Apache Struts 文件上传系统中的缺陷。它允许他们操纵文件上传参数并执行路径遍历。这种利用可能会导致在服务器上执行任意代码,从而导致各种后果,例如未经授权的数据访问、系统受损,甚至完全控制受影响的系统,包括在系统中放置恶意文件。仔细一看,CVE-2023-50164涉及Apache Struts的文件上传机制中的一个漏洞。对于非技术受众,想象一下这样一个场景:安全检查点(文件上传机制)由于漏洞而被绕过,从而允许未经授权的访问安全区域(服务器)。
简单3步,ERP、OA、CRM等客户端,安全远程访问服务端
最新发布
oray2013的专栏
05-22 280
然而,如何确保在不同地点的员工都能安全、便捷地访问公司内网的C/S(Client/Server)架构办公系统,是一个亟待解决的问题。采用贝锐花生壳内网穿透服务,可以简化这些步骤,使得远程访问变得异常简单。无需公网IP,无需繁琐的路由和网关配置,简单三步,即可实现远程访问。目前,除了上述举例的ERP系统,市面上主流C/S(Client/Server)架构办公系统均可搭配贝锐花生壳实现远程访问。传统的远程访问解决方案往往需要复杂的网络配置,包括公网IP的申请、路由和网关的设置等。
cve-2022-22947漏洞原理
07-29
根据引用\[1\]和引用\[2\]的信息,CVE-2022-22947漏洞是Spring Cloud Gateway中的一处命令注入漏洞。攻击者可以通过利用此漏洞执行SpEL表达式,从而在目标服务器上执行任意恶意代码,获取系统权限。具体来说,当使用Spring Cloud Gateway的应用程序对外暴露了Gateway Actuator接口时,攻击者可以发送恶意请求,利用漏洞进行代码注入攻击,从而在远程主机上执行任意远程代码。这个漏洞影响范围包括Spring Cloud Gateway 3.1.x < 3.1.1和Spring Cloud Gateway 3.0.x < 3.0.7版本,以及其他旧的、不受支持的Spring Cloud Gateway版本。\[1\]\[2\] #### 引用[.reference_title] - *1* *2* [Spring Cloud Gateway RCE漏洞原理分析与复现(CVE-2022-22947)](https://blog.csdn.net/qq_49619863/article/details/127350543)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [CVE-2022-22947 Spring Cloud Gateway 远程代码执行漏洞复现](https://blog.csdn.net/weixin_45260839/article/details/124650584)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值