curl - 第 16 | CN-SEC 中文网

【漏洞通告】curl SOCKS5 堆溢出漏洞(CVE-2023-38545)

2023年10月11日，阿里云应急响应中心监测到 CVE-2023-38545 curl SOCKS5 堆溢出漏洞。01漏洞描述curl是一个常用的网站请求工具，libcurl是c...

10月13日安全漏洞8 views评论

阅读全文

安全新闻

号称下一个核弹级漏洞？对此专家这样说

近日，奇安信CERT监测到curl官方发布安全更新，修复了一个已知的堆溢出漏洞（漏洞编号：CVE-2023-38545）。据奇安信CERT的漏洞验证结果显示，在一定条件下，攻击者可以构造恶意主机名触发...

10月13日18 views评论

阅读全文

安全文章

CVE-2023-38545：在 Curl 软件包的 SOCKS5 代理握手中发现一个基于堆的缓冲区溢出缺陷

CVE-2023-38545：cURL 中存在一个堆缓冲区溢出漏洞，由于早期补丁暴露而引起关注。利用需要某些条件，例如使用 SOCKS 代理和某些重定向设置。这不能用于将 SSRF 转换为 RCE。F...

10月13日12 views评论

阅读全文

程序逆向

CVE-2023-38545 - 我如何在CURL中造成堆溢出

随着curl 8.4.0的发布，我们发布了安全公告以及CVE-2023-38545的所有详细信息。这个问题是curl长期以来发现的最严重的安全问题。我们将其设置为严重性HIGH。虽然该咨询包含所有必要...

10月13日16 views评论

阅读全文

安全漏洞

高危 | 广泛应用的curl SOCKS5 堆溢出漏洞(CVE-2023-38545)

01漏洞详情>>>>影响组件curl 从 1998 年维护至今，已经成为 HTTP 请求命令行工具的实施标准，具有丰富的 Api 和 Abi(应用程序二进制接口)。curl被用...

10月13日31 views评论

阅读全文

安全文章

libcurl Socks5 堆缓冲区溢出漏洞（CVE-2023-38545）详细分析

简介curl 是用于在各种网络协议之间传输数据的命令行工具，libcurl 用于提供处理网络通信和数据传输的 Api 接口。curl 默认下载缓冲区为 102400 字节，但如果设置低于每秒 1024...

10月13日26 views评论

阅读全文

安全新闻

阿里云监测：curl SOCKS5堆溢出漏洞(CVE-2023-38545)

关键词漏洞2023年10月11日，阿里云应急响应中心监测到 CVE-2023-38545 curl SOCKS5 堆溢出漏洞。01漏洞描述curl是一个常用的网站请求工具，libc...

10月13日28 views评论

阅读全文

安全漏洞

【风险提示】天融信关于curl/libcurl SOCKS5堆缓冲区溢出安全更新的风险提示

0x00 背景介绍2023年10月11日，天融信阿尔法实验室监测到curl官方发布了新版本8.4.0，其中修复了一个与curl/libcurl相关的安全漏洞，SOCKS5堆缓冲区溢出问题（CVE-20...

10月13日11 views评论

阅读全文

安全漏洞

【漏洞预警】Curl 和 libcurl 堆缓冲区溢出漏洞CVE-2023-38545

漏洞描述:libcurl是一个跨平台的网络协议库，支持http, https, ftp, gopher, telnet, dict, file, 和ldap 协议。2023年10月10日，libcur...

10月13日69 views评论

阅读全文

安全漏洞

风险提示｜curl/libcurl 缓冲区溢出漏洞（CVE-2023-38545）

curl 是一个命令行工具，用于通过各种网络协议获取或发送数据，如 HTTP、FTP 和 SMTP。常用于网络开发和测试。libcurl 是一个免费且易于使用的客户端URL传输库，支持多种协议，如 H...

10月13日72 views评论

阅读全文

安全文章

Curl高危漏洞（CVE-2023-38545）分析报告及建议

点击上方"蓝字"关注我们吧！今日，针对Curl爆出的两个高危漏洞（CVE-2023- 38545、 CVE-2023-38546），安天攻防实验室对其进行分析跟进，提供检测方法和加固方法，安天将持续对...

10月13日107 views评论

阅读全文

安全漏洞

curl/libcurl 缓冲区溢出漏洞（CVE-2023-38545）（已复现/附工具）

10月13日81 views评论

阅读全文

【漏洞通告】curl SOCKS5 堆溢出漏洞(CVE-2023-38545)

号称下一个核弹级漏洞？对此专家这样说

CVE-2023-38545：在 Curl 软件包的 SOCKS5 代理握手中发现一个基于堆的缓冲区溢出缺陷

CVE-2023-38545 - 我如何在CURL中造成堆溢出

高危 | 广泛应用的curl SOCKS5 堆溢出漏洞(CVE-2023-38545)

libcurl Socks5 堆缓冲区溢出漏洞（CVE-2023-38545）详细分析

阿里云监测：curl SOCKS5堆溢出漏洞(CVE-2023-38545)

【风险提示】天融信关于curl/libcurl SOCKS5堆缓冲区溢出安全更新的风险提示

【漏洞预警】Curl 和 libcurl 堆缓冲区溢出漏洞CVE-2023-38545

风险提示｜curl/libcurl 缓冲区溢出漏洞（CVE-2023-38545）

Curl高危漏洞（CVE-2023-38545）分析报告及建议

curl/libcurl 缓冲区溢出漏洞（CVE-2023-38545）（已复现/附工具）

在线咨询

微信