2023年10月13日13:55:41评论74 views字数 1007阅读3分21秒阅读模式

风险提示｜curl/libcurl 缓冲区溢出漏洞（CVE-2023-38545）

curl 是一个命令行工具，用于通过各种网络协议获取或发送数据，如 HTTP、FTP 和 SMTP。常用于网络开发和测试。

libcurl 是一个免费且易于使用的客户端URL传输库，支持多种协议，如 HTTP、FTP。它提供了API供开发者在各种应用中实现网络通信功能。

近期，长亭科技监测到curl项目官方发布了新版本修复了一处缓冲区溢出漏洞。

长亭应急团队经过分析后发现该漏洞是通过缓冲区溢出漏洞实现命令执行。为了方便用户排查受影响的资产，根据漏洞原理编写了牧云本地检测工具，工具向公众开放下载使用。

漏洞描述

Description

该漏洞是在使用curl并且配置socks5代理且开启远端host解析的情况下（socks5h）访问由攻击者指定的页面，可能导致缓冲区溢出漏洞。

漏洞复现

Vulnerability Reproduction

风险提示｜curl/libcurl 缓冲区溢出漏洞（CVE-2023-38545）

检测工具

Detection

牧云本地检测工具

检测方法：

在本地主机上执行以下命令即可扫描：

./curl_socks5_cve_2023_38545_scanner_linux_amd64

风险提示｜curl/libcurl 缓冲区溢出漏洞（CVE-2023-38545）

工具获取方式：

https://stack.chaitin.com/tool/detail/1239

影响范围

Affects

7.69.0 < libcurl < 8.4.0

解决方案

Solution

升级修复方案

官方已经推出了新版本修复了漏洞。建议所有受影响的用户尽快访问官方网站，更新版本至8.4及以上。

https://curl.se/docs/vuln-8.4.0.html

产品支持

Support

牧云：已发布处置方案，通过软件资产功能进行排查。详情请联系牧云团队技术支持

时间线

Timeline

10月4日互联网公开漏洞情报

10月11日长亭应急响应实验室漏洞分析与复现

10月11日长亭安全应急响应中心发布通告

参考资料：

[1].https://curl.se/docs/CVE-2023-38545.html

长亭应急响应服务

全力进行产品升级

及时将风险提示预案发送给客户

检测业务是否收到此次漏洞影响

请联系长亭应急团队

7*24小时，守护您的安全

第一时间找到我们：

邮箱：[email protected]

应急响应热线：4000-327-707

原文始发于微信公众号（长亭安全应急响应中心）：风险提示｜curl/libcurl 缓冲区溢出漏洞（CVE-2023-38545）

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

风险提示｜curl/libcurl 缓冲区溢出漏洞（CVE-2023-38545）

牧云本地检测工具

检测方法：

FortiOS TACACS+身份认证绕过漏洞(CVE-2025-22252)

VMware ESXi & vCenter 执行任意命令漏洞

VMware vCenter Server命令执行漏洞 (CVE-2025-41225）

glibc静态setuid程序dlopen代码执行漏洞 (CVE-2025-4802)

PowerCreator CMS OpenPublicCourse sql注入

CVE-2025-32433 PoC 漏洞利用发布 - Erlang/OTP 中的严重 SSH 漏洞

CraftCMS 存在前台命令执行漏洞 (CVE-2025-32432)

Clash Verge rev 本地提权/远程命令执行漏洞 POC

用友U8Cloud getReportIdsByTaskId方法-多处SQL注入漏洞分析 POC

通达OA远程代码执行漏洞

发表评论