【已复现】curl SOCKS5 堆溢出漏洞(CVE-2023-38545)安全风险通告

最新推荐文章于 2024-05-16 17:54:50 发布
最新推荐文章于 2024-05-16 17:54:50 发布
阅读量1.7k 收藏
点赞数
文章标签: 安全 网络
原文链接:https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247517841&idx=3&sn=293bea247f7876c2973e8d2f07c79be8&chksm=ea94b7fbdde33eed7d79e9539886d38454af722dd644a6b4db800c5a525789f7295e28efe705&scene=126&sessionid=0
版权

● 点击↑蓝字关注我们,获取更多安全风险通告

漏洞概述

漏洞名称

curl SOCKS5 堆溢出漏洞

漏洞编号

QVD-2023-23751、CVE-2023-38545

公开时间

2023-10-10

影响对象数量级

亿级

奇安信评级

高危

CVSS 3.1分数

7.0

威胁类型

代码执行

利用可能性

POC状态

已公开

在野利用状态

未发现

EXP状态

未公开

技术细节状态

已公开

利用条件:需要通过socks5代理,且url可控。

(注:奇安信CERT的漏洞深度分析报告包含此漏洞的POC及技术细节,订阅方式见文末。)

01

漏洞详情

>>>>

影响组件

curl 从 1998 年维护至今,已经成为 HTTP 请求命令行工具的事实标准,具有丰富的 Api 和 Abi(应用程序二进制接口)。curl被用于汽车、电视机、路由器、打印机、音频设备、手机、平板电脑、医疗设备、机顶盒、电脑游戏、媒体播放器等各种设备中,并且在超过200亿个安装中作为互联网传输引擎被成千上万的软件应用程序使用。

libcurl是curl的一个开发库,它提供了用于进行网络通信和数据传输的API和功能。libcurl库允许开发人员在自己的应用程序中集成curl的功能,以便进行HTTP、FTP、SMTP等协议的数据传输。通过libcurl,开发人员可以方便地执行各种网络操作,例如发送HTTP请求、下载文件、上传文件等。libcurl是一个非常流行和广泛使用的网络库,常用于编写网络应用程序和客户端。

>>>>

漏洞描述

近日,奇安信CERT监测到官方发布新版本修复curl SOCKS5 堆溢出漏洞(CVE-2023-38545):当使用socks5代理时,如果主机名大于255则curl会尝试使用本地解析代替远程解析,但没有按照预期工作,导致内存损坏,攻击者可以构造恶意主机名触发漏洞,成功利用该漏洞将造成代码执行。

经奇安信CERT研判该漏洞利用条件苛刻,客户不必惊慌,可酌情排期修复。

02

影响范围

>>>>

影响版本

7.69.0 <= libcurl <= 8.3.0

>>>>

不受影响版本

Libcurl >= 8.4.0

Libcurl < 7.69.0

>>>>

其他受影响组件

大多数现代操作系统都使用 libcurl,包括但不限于:

Android、Chrome OS、Cisco IOS、iOS、ipadOS、Linux、macOS、OpenBSD、RISC OS、SunOS、tvOS、ucLinux、vxWorks、WebOS、Windows、Xbox System。

将libcurl用作依赖项的软件包数量同样巨大,包括但不限于:

git, libcurl4-gnutls-dev, python-pycurl, libcurl4-openssl-dev, rng-tools, gnupg2, zabbix-agent, systemd, apache2-bin, xmlrpc-c-client, sssd-common, ipa-client, certmonger, php-curl, fwupd, libfwupd2, libreoffice-core, librepo, libraptor2-0, libcmis-0.5-5v5, python3-pycurl, passenger, geoipupdate, libappstream4, rsyslog, NetworkManager, python3-librepo, php8.1-curl, elfutils-debuginfod-client, cargo, python27-pycurl, git-core, mariadb-connector-c, apt-transport-https, php7.0-curl, google-chrome-stable, NetworkManager-cloud-setup, google-compute-engine-oslogin, qemu-block-extra, tpm2-tss, strongswan, syslog-ng-core, libcfitsio8, libcurl-devel, gnupg1。

03

复现情况

目前,奇安信CERT已成功复现curl SOCKS5 堆溢出漏洞(CVE-2023-38545),截图如下:

24dae06d409374809f745d5eb8fbc5fe.png

04

处置建议

>>>>

安全更新

目前官方已发布最新版本,建议受影响用户升级至 curl >= 8.4.0

https://github.com/curl/curl/commit/fb4415d8aee6c1

暂时无法升级的用户建议:

不要与 CURLPROXY_SOCKS5_HOSTNAME 代理一起使用;

不要将代理环境变量设置为socks5h://

05

参考资料

[1]https://curl.se/docs/CVE-2023-38545.html

06

时间线

2023年10月11日,奇安信 CERT发布安全风险通告。

07

漏洞情报服务

奇安信ALPHA威胁分析平台已支持漏洞情报订阅服务:

216c3897c825b48b5967bf3268873ca6.png

ceaf45e561b1ba200d1641bc7dd9ead1.png

475b7ae2285ebecd5bb68e3244305028.png

奇安信 CERT

致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。

点击↓阅读原文,到ALHA威胁分析平台订阅更多漏洞信息。

奇安信代码卫士
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
curl - SOCKS5 heap buffer overflow - CVE-2023-38545.pdf
10-11
curl - SOCKS5 heap buffer overflow - CVE-2023-38545.pdf
go-socks5-server:原始但又现代的socks5-server与auth
05-17
socks5服务器 原始但现代。 通过config(/etc/go-socks5-server.config.json)进行授权,而不是通过Linux PAM进行授权。 在Go上编写的Socks5代理服务器(基于: : ) 如何安装 CentOS6(已测试)或其他sysvinit旧版OS(未测试) cd /tmp curl -L -O https://github.com/foi/go-socks5-server/releases/download/v1.1.0/go-socks5-server-1.1.0-1.x86_64.legacy.rpm sudo yum install go-socks5-server-1.1.0-1.x86_64.legacy.rpm sudo chkconfig --add go-socks5-server sudo chkconfig go-
poc-cve-2018-1273:CVE-2018-1273的POC
05-15
CVE-2018-1273 Spring Data Commons(1.13至1.13.10之前的版本,2.0至2.0.5的版本以及较早的不受支持的版本)包含由于特殊元素的不正确中和导致的属性绑定器漏洞。 未经身份验证的远程恶意用户(或攻击者)可以针对Spring Data REST支持的HTTP资源提供特制的请求参数,或者使用Spring Data的基于投影的请求有效负载绑定帽可能导致远程代码执行攻击。 更多信息 跑步 可以使用易受攻击的版本或固定版本的Spring Data Commons测试该应用程序。 漏洞版本(默认情况下): mvn spring-boot:run 固定版本: mvn spring-boot:run -Dfixed 测试漏洞 运行以下命令以检查是否可以利用此漏洞: 在Windows上: curl -X POST http://localhost
perl-WWW-Curl-4.17-1.el7.x86_64
05-23
perl-WWW-Curl4.17版本rpm包
curl-master.zip_curl_curl-master_curlconfig-d
09-20
curl功能是用URL语法传输指定数据的命令行工具
供应链安全情报 | cURL最新远程溢出漏洞复现与修复建议
OpenSCACommunity的博客
10-12 358
cURL 是一个支持多种网络协议的开源项目,被广泛集成到自动化构建、网络测试、网络数据采集以及其他网络相关的任务中,备受开发者和系统管理员青睐。cURL在今天下午紧急发布最新版本来修复前几日发现的高危安全漏洞,其中编号为CVE-2023-38545漏洞cURL客户端在处理SOCKS5协议时存在的内存溢出漏洞
[漏洞分析] CVE-2023-38545 curl“史上最严重的漏洞“分析
Breeze的博客
10-13 4191
分析与复现curl"史上最严重漏洞"CVE-2023-38545
CVE-2023-38545 && CVE-2023-38546 漏洞原理及影响范围
BGiscool的博客
10-11 1778
由于一个错误,在缓慢的SOCKS5握手过程中,表示“让主机解析名称”的本地变量可能会得到错误的值,并且与目的相反,将过长的主机名复制到目标缓冲区,而不是仅复制已解析的地址。如果源句柄未从磁盘上的特定文件读取任何 Cookie,则克隆版本的句柄会将文件名存储为 (使用四个 ASCII 字母,不带引号)。随后使用克隆的句柄(如果未显式设置要从中加载 cookie 的源)会无意中从名为 - 如果此类文件存在并且可以使用 libcurl 在程序的当前目录中读取。libcurl 7.69.0至8.3.0。
Curl漏洞-- CVE-2023-38545解决方案
一杯咖啡的渗透记忆
10-13 943
问题出现在文件 lib/socks.c 中。当提供远程主机名并使用 SOCKS5 时,设置socks5_resolve_local 变量的逻辑中存在缺陷,这意味着当由于主机名长度超过 SOCKS5 中主机名字段的限制 255 而将其设置为 TRUE 时,连接可能会很慢 导致该分配被设置为FALSE的socks5_resolve_local覆盖。默认情况下,curl CLI 工具将缓冲区设置为 102400 字节,但如果提供了 --limit-rate 参数,则可能会设置为更小的值。中可用,Commit在。
curl&libcurl存在缓冲区溢出高危漏洞 (CVE-2023-38545)解决
qq_40619119的博客
10-13 3100
目前该漏洞只影响libcurl 7.69.0 ~ 8.3.0版本,不受漏洞影响的版本:libcurl < 7.69.0 和 >= 8.4.0。
CentOS7 可用的 curl 8.4 rpm 包
10-14
可联网机器(包含内网yum),可以解压后直接执行命令 yum update libcurl-8.4.0-1.el7.1.x86_64.rpm curl-8.4.0-1.el7.1.x86_64.rpm
警惕!curl SOCKS5 溢出漏洞安全通告
亚信安全官方账号的博客
11-13 73
近日,亚信安全CERT监测到curl项目组发布了curl SOCKS5 存在溢出漏洞安全公告
赶紧排查!libcurl高危漏洞来了!
IT界那些事儿
10-09 1854
但注意,在curl新版本发布之前,关于这两个漏洞的信息,作者半个字都不会说。他的twitter中写的很清楚,甚至连这两个漏洞影响哪些版本都不会透露,防止大家根据这点信息去比较版本更新历史,找到这两个漏洞。如果仅仅是curl漏洞也不是什么大事,最关键的是,它的底层库 libcurl 被广泛应用于各种软件和项目中,使得开发者能够在其应用程序中进行网络交互。轩辕之前做C/C++开发中,就经常用到这个库。即便你没有直接引用,但你用到的一些中间件中,也很有可能间接用到了这个库,这样算下来,其影响面就非常广了。
防静电劳保鞋:工业安全中的隐形守护者
YOUSUTO的博客
05-16 340
因此,防静电措施在工业安全中显得尤为重要。在众多防静电措施中,防静电劳保鞋作为工作人员脚下的隐形守护者,发挥着不可替代的作用。防静电劳保鞋作为工业安全中的隐形守护者,在防止静电危害方面发挥着重要作用。在工业生产中,我们应该充分认识到防静电措施的重要性,并合理选择和使用防静电劳保鞋等防护用品。在电子制造、石油化工、物流运输等行业中,静电可能导致设备损坏、产品性能下降,甚至引发火灾或爆炸。而防静电劳保鞋作为工作人员日常穿着的防护用品,能够在人员走动、操作设备时,有效消除人体静电积聚,减少静电带来的潜在风险
【容联云通讯注册/登录安全分析报告-严重低级问题】
最新发布
05-16 707
容联云通讯致力于为全球客户提供领先的智能通讯与营销科技服务,应该是通讯行业的独角兽,并且在美国上市,据了解,容联云通讯在早期使用的网易易盾的滑动验证码,但本次测评时,不知道为何换成自己研发的了, 1 缺钱 ,2 觉得第三方的不安全?不管哪种原因,总之是换成自己的了,并且出现这么严重的低级问题!在业界面前被打脸, 对比起自己作为高科技企业的地位!很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。比如:“需求这么赶,当然是先实现功能啊”,“
全面解析防静电措施:保障工业安全,预防静电危害
YOUSUTO的博客
05-16 140
静电是一种常见的物理现象,由于电荷的不平衡而产生。在特定的环境中,静电可能会带来危害,如损坏电子设备、引起火灾等。因此,采取适当的防静电措施是非常重要的。总之,防静电需要采取综合的措施,从环境、设备、人员等多个方面入手,才能有效地减少静电的危害。
主流五款文档透明加密软件分享|安全且稳定的加密软件
m0_69398711的博客
05-16 185
本文将为您推荐几款优秀的文档透明加密软件,帮助您更好地保护数据安全。Ping32、安在云系统、AxCrypt、Veracrypt以及BitLocker等文档透明加密软件都是目前市场上较为优秀的选择。它们采用了先进的加密技术,提供了丰富的安全管理功能,能够满足不同用户的需求。在数字化时代,选择一款合适的文档透明加密软件,无疑是企业和个人保护数据安全的重要措施之一。
如何确保您的Token安全:防范常见威胁与最佳实践
fudaihb的博客
05-14 947
Token安全网络安全领域的一个重要方面,尤其是在现代应用程序中,token常常用于身份验证和会话管理。本文将探讨如何保护token不受常见威胁的侵害,并提供一些最佳实践来增强token的安全性。
oracle mysql curl 组件输入验证错误漏洞 CVE-2022-32221
05-16
CVE-2022-32221 是一个 Oracle MySQL 组件输入验证错误漏洞,攻击者可以利用该漏洞远程执行任意代码。该漏洞影响 Oracle MySQL 的多个版本,包括 8.0.27 及以下版本、5.7.36 及以下版本、5.6.51 及以下版本。 该漏洞的根本原因是 Oracle MySQL 组件在处理输入数据时没有正确验证数据的有效性,导致攻击者可以构造恶意输入数据,从而绕过安全检查,执行任意代码。 建议用户尽快升级到最新版本的 Oracle MySQL,以避免受到该漏洞的影响。此外,还建议限制对 MySQL 数据库的访问,以减少攻击面。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值