curl 是一个命令行工具,用于通过各种网络协议获取或发送数据,如 HTTP、FTP 和 SMTP。常用于网络开发和测试。
libcurl 是一个免费且易于使用的客户端URL传输库,支持多种协议,如 HTTP、FTP。它提供了API供开发者在各种应用中实现网络通信功能。
近期,长亭科技监测到curl项目官方发布了新版本修复了一处缓冲区溢出漏洞。
长亭应急团队经过分析后发现该漏洞是通过缓冲区溢出漏洞实现命令执行。为了方便用户排查受影响的资产,根据漏洞原理编写了牧云本地检测工具,工具向公众开放下载使用。
该漏洞是在使用curl并且配置socks5代理且开启远端host解析的情况下(socks5h)访问由攻击者指定的页面,可能导致缓冲区溢出漏洞。
Vulnerability Reproduction
牧云本地检测工具
检测方法:
./curl_socks5_cve_2023_38545_scanner_linux_amd64
![curl/libcurl 缓冲区溢出漏洞(CVE-2023-38545)(已复现/附工具)]( "curl/libcurl 缓冲区溢出漏洞(CVE-2023-38545)(已复现/附工具)")
工具获取方式:
https://stack.chaitin.com/tool/detail/1239
官方已经推出了新版本修复了漏洞。建议所有受影响的用户尽快访问官方网站,更新版本至8.4及以上。
https://curl.se/docs/vuln-8.4.0.html
[1].https://curl.se/docs/CVE-2023-38545.html
微信号:stonefor345
![curl/libcurl 缓冲区溢出漏洞(CVE-2023-38545)(已复现/附工具)]( "curl/libcurl 缓冲区溢出漏洞(CVE-2023-38545)(已复现/附工具)")
原文始发于微信公众号(HACK之道):curl/libcurl 缓冲区溢出漏洞(CVE-2023-38545)(已复现/附工具)
评论