关注
分享
墨菲安全
墨菲安全,帮助每一个开发者更安全的使用开源代码
展开
-
libcurl Socks5 堆缓冲区溢出漏洞(CVE-2023-38545)详细分析
curl 是用于在各种网络协议之间传输数据的命令行工具,libcurl 用于提供处理网络通信和数据传输的 Api 接口。curl 默认下载缓冲区为 102400 字节,但如果设置低于每秒 102400 字节,缓冲区大小会自动设置为更小的值。libcurl 下载缓冲区默认为 16KB,应用程序可通过 CURLOPT_BUFFERSIZE 选项设置其大小。原创 2023-10-25 15:06:25 · 682 阅读 · 0 评论 -
CVE-2023-5129 libwebp堆缓冲区溢出漏洞影响分析
近日苹果、谷歌、Mozilla和微软等公司积极修复了libwebp组件中的缓冲区溢出漏洞,相关时间线如下:9月7日,苹果发布紧急更新,修复了此前由多伦多大学公民实验室报告的iMessage 0-click 漏洞,漏洞被认为已经被NSO公司的Pegasus间谍软件所利用,漏洞编号CVE-2023-41064;9月8日,libwebp 开发者提交 commit 修复了由于越界写入导致的堆缓冲区溢出漏洞;原创 2023-09-28 15:26:45 · 1617 阅读 · 0 评论