0x00 漏洞编号

• CVE-2023-38545

0x01 危险等级

• 高危
  

0x02 漏洞概述

Curl是一款开源网络请求命令行工具，其中包含的libcurl也被作为组件广泛用于应用的HTTP请求。

0x03 漏洞详情

CVE-2023-38545

漏洞类型：堆溢出

影响：拒绝服务

简述：Curl和libcurl存在堆缓冲区溢出漏洞，攻击者利用该漏洞可以造成拒绝服务的效果。

地址：https://github.com/curl/curl/discussions/12026

0x04 影响版本

• 7.69.0 <= libcurl <= 8.3.0

0x05 POC

https://hackerone.com/reports/2187833

仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。

0x06 修复建议

目前官方已发布漏洞修复版本，建议用户升级到安全版本：

https://github.com/curl/curl

原文始发于微信公众号（浅安安全）：漏洞预警 | Curl和libcurl堆缓冲区溢出漏洞