curl 是一个命令行工具,用于通过各种网络协议获取或发送数据,如 HTTP、FTP 和 SMTP。常用于网络开发和测试。
该漏洞是在使用curl并且配置socks5代理且开启远端host解析的情况下(socks5h)访问由攻击者指定的页面,可能导致缓冲区溢出漏洞。
牧云本地检测工具
检测方法:
./curl_socks5_cve_2023_38545_scanner_linux_amd64
工具获取方式:
7.69.0 < libcurl < 8.4.0
微信号:stonefor345
原文始发于微信公众号(HACK之道):curl/libcurl 缓冲区溢出漏洞(CVE-2023-38545)(已复现/附工具)
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论