目录
CVE-2023-38545 Socks5堆缓冲区溢出漏洞
受影响产品:libcurl
漏洞名称:Socks5堆缓冲溢出漏洞
风险等级:高风险
影响版本:libcurl 7.69.0至8.3.0
修复方法:升级版本至8.4.0或打补丁
漏洞详情:该缺陷使卷曲溢出SOCKS5代理握手中基于堆的缓冲区。当curl被要求将主机名传递给SOCKS5代理以允许其解析地址,而不是由curl自己完成时,主机名的最大长度可以是255字节。如果检测到主机名长度超过255字节,curl将切换到本地名称解析,而只将解析的地址传递给代理。由于一个错误,在缓慢的SOCKS5握手过程中,表示“让主机解析名称”的本地变量可能会得到错误的值,并且与目的相反,将过长的主机名复制到目标缓冲区,而不是仅复制已解析的地址。
参考:curl - SOCKS5 heap buffer overflow - CVE-2023-38545
CVE-2023-38546 无文件的Cookie注入漏洞
受影响产品:libcurl
漏洞名称:无文件的Cookie注入漏洞
风险等级:低风险
影响版本:libcurl 7.9.1至8.3.0
修复方法:升级版本至8.4.0
漏洞详情:如果满足一系列特定的条件,此缺陷允许攻击者使用 libcurl 随意将 cookie 插入正在运行的程序中。libcurl 执行传输。在其 API 中,应用程序创建“简易句柄”,这些句柄是单个传输的各个句柄。libcurl 提供了一个函数调用,该函数调用复制了名为 curl_easy_duphandle 的简单句柄。如果传输在复制句柄时启用了 Cookie,则也会克隆启用 cookie 的状态 - 但不克隆实际的 Cookie。如果源句柄未从磁盘上的特定文件读取任何 Cookie,则克隆版本的句柄会将文件名存储为 (使用四个 ASCII 字母,不带引号)。随后使用克隆的句柄(如果未显式设置要从中加载 cookie 的源)会无意中从名为 - 如果此类文件存在并且可以使用 libcurl 在程序的当前目录中读取。