【复现】Curl/libcurl 缓冲区溢出漏洞（CVE-2023-38545）风险通告

-赛博昆仑漏洞安全通告-

Curl/libcurl 缓冲区溢出漏洞（CVE-2023-38545）风险通告

漏洞描述

cURL 是一个网络数据传输项目，通常说 cURL 是指 curl 命令行工具，它支持 DICT、FILE、FTP、FTPS、Gopher、HTTP、HTTPS、IMAP、IMAPS、LDAP、LDAPS、POP3、POP3S、RTMP、RTSP、SCP、SFTP、SMB、SMBS、SMTP、SMTPS、Telnet 与 TFTP 等协议，而 curl 的底层使用的是 libcurl 库，libcurl 与 curl 组成了 cURL 项目

近日，赛博昆仑CERT监测到Curl/libcurl 缓冲区溢出漏洞（CVE-2023-38545）的漏洞情报。当本地curl访问攻击者所构造恶意的主机名时，会造成缓冲区溢出漏洞，可能导致潜在的命令执行。

漏洞名称	Curl/libcurl 缓冲区溢出漏洞
漏洞公开编号	CVE-2023-38545
昆仑漏洞库编号	CYKL-2023-016810
漏洞类型	缓冲区溢出	公开时间	暂无
漏洞等级	高危	评分	8.8
漏洞所需权限	无权限要求	漏洞利用难度	中
PoC状态	已知	EXP状态	未知
漏洞细节	未知	在野利用	已知

影响版本

7.69.0 <= libcurl 版本 <=8.3.0

利用条件

需要curl 访问时经过socks代理

漏洞复现

目前赛博昆仑CERT已确认漏洞原理，复现截图如下：

复现版本为curl 7.74.0

防护措施

• 修复措施

目前，官方已发布修复建议，建议受影响的用户尽快升级至安全版本。

下载地址：https://curl.se/download/

技术咨询

赛博昆仑支持对用户提供轻量级的检测规则或热补方式，可提供定制化服务适配多种产品及规则，帮助用户进行漏洞检测和修复。

赛博昆仑CERT已开启年订阅服务，付费客户(可申请试用)将获取更多技术详情，并支持适配客户的需求。

联系邮箱：[email protected]

公众号：赛博昆仑CERT

参考链接

https://github.com/curl/curl/discussions/12026

时间线

2023年10月04日，官方发布安全通告

2023年10月11日，赛博昆仑CERT分析漏洞

2023年10月11日，赛博昆仑CERT公众号发布漏洞风险通告

原文始发于微信公众号（赛博昆仑CERT）：【复现】Curl/libcurl 缓冲区溢出漏洞（CVE-2023-38545）风险通告