【漏洞通告】curl SOCKS5 堆溢出漏洞

0x01 漏洞信息

漏洞名称：curl SOCKS5 堆溢出漏洞

漏洞编号：CVE-2023-38545

漏洞等级：高

披漏时间：2023年10月10日

0x02 漏洞描述

该漏洞导致 curl 在 SOCKS5 代理握手过程中溢出基于堆的缓冲区。当curl被要求将主机名传递给SOCKS5代理，让其解析地址而不是由curl自己完成时，主机名的最大长度是255字节。如果检测到主机名长度超过255字节，curl会切换到本地名称解析，而只将解析后的地址传递给代理。由于一个错误，在缓慢的 SOCKS5 握手过程中，表示 "让主机解析名称 "的本地变量可能会得到错误的值，从而违背初衷，将过长的主机名复制到目标缓冲区，而不是只将解析后的地址复制到目标缓冲区。

0x03 漏洞状态

脆弱组件覆盖面	利用门槛	POC工具	EXP工具
广	低	已公开	已公开

0x04 影响版本

7.69.0 <= libcurl <= 8.3.0

0x05 漏洞排查

用户尽快排查所有应用系统 libcurl 应用版本是否在7.69.0 <= libcurl <= 8.3.0之间。若存在应用使用，极大可能会受到影响。

0x06 漏洞加固

官方已提供修复方案：从 curl 8.4.0 开始，如果名称太长，curl 不再切换到本地解析模式，而是正确地返回错误。请用户将curl升级到最新版本。修复衔接: https://github.com/curl/curl/commit/fb4415d8aee6c1

原文始发于微信公众号（安迈信科应急响应中心）：【漏洞通告】curl SOCKS5 堆溢出漏洞