curl - 第 17 | CN-SEC 中文网

安全闲碎

在 kubernetes 环境中实现 gRPC 负载均衡

前言前段时间写过一篇 gRPC 的入门文章，在最后还留了一个坑没有填：也就是 gRPC 的负载均衡问题，因为当时的业务请求量不算大，再加上公司没有对 Istio 这类服务网格比较熟悉的大牛，所以我们也...

10月17日19 views评论

阅读全文

安全文章

记一次攻防演练打点过程

免责声明：技术仅用以防御为目的的教学演示勿将技术用于非法测试，后果自负，与作者及公众号无关。遵守法律，共创和谐社会。感谢您的理解与支持！前言在如今错综复杂的网络环境，还有各种防护设备的加持，漏洞利用可...

10月14日22 views评论

阅读全文

安全新闻

在众多廉价 Android 设备中发现隐藏后门，研究人员披露可能最糟糕的cURL 漏洞

导读近年来，Android 设备的安全性受到密切关注，因为已发现数千台此类设备包含隐藏的后门。这些后门不仅危害设备的安全，而且对用户数据和隐私构成重大威胁。主要亮点：数千台 Android...

10月14日26 views评论

阅读全文

安全漏洞

【威胁情报】curl&libcurl高危漏洞CVE-2023-38545

curl&libcurl高危漏洞CVE-2023-3854510月11日，curl项目的作者bagder(Daniel Stenberg)在GitHub发布 8.4.0 版本，并公开同时影响命...

10月14日163 views评论

阅读全文

安全漏洞

【已复现】curl SOCKS5 堆溢出漏洞(CVE-2023-38545)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称curl SOCKS5 堆溢出漏洞漏洞编号QVD-2023-23751、CVE-2023-38545公开时间2023-10-10影...

10月13日119 views评论

阅读全文

安全文章

【复现】Curl/libcurl 缓冲区溢出漏洞（CVE-2023-38545）风险通告

-赛博昆仑漏洞安全通告-Curl/libcurl 缓冲区溢出漏洞（CVE-2023-38545）风险通告漏洞描述cURL 是一个网络数据传输项目，通常说 cURL 是指 curl 命令行工具，它支持 ...

10月13日248 views评论

阅读全文

【漏洞通告】curl SOCKS5 堆溢出漏洞(CVE-2023-38545)

2023年10月11日，阿里云应急响应中心监测到 CVE-2023-38545 curl SOCKS5 堆溢出漏洞。01漏洞描述curl是一个常用的网站请求工具，libcurl是c...

10月13日安全漏洞12 views评论

阅读全文

安全新闻

号称下一个核弹级漏洞？对此专家这样说

近日，奇安信CERT监测到curl官方发布安全更新，修复了一个已知的堆溢出漏洞（漏洞编号：CVE-2023-38545）。据奇安信CERT的漏洞验证结果显示，在一定条件下，攻击者可以构造恶意主机名触发...

10月13日23 views评论

阅读全文

安全文章

CVE-2023-38545：在 Curl 软件包的 SOCKS5 代理握手中发现一个基于堆的缓冲区溢出缺陷

CVE-2023-38545：cURL 中存在一个堆缓冲区溢出漏洞，由于早期补丁暴露而引起关注。利用需要某些条件，例如使用 SOCKS 代理和某些重定向设置。这不能用于将 SSRF 转换为 RCE。F...

10月13日16 views评论

阅读全文

程序逆向

CVE-2023-38545 - 我如何在CURL中造成堆溢出

随着curl 8.4.0的发布，我们发布了安全公告以及CVE-2023-38545的所有详细信息。这个问题是curl长期以来发现的最严重的安全问题。我们将其设置为严重性HIGH。虽然该咨询包含所有必要...

10月13日20 views评论

阅读全文

安全漏洞

高危 | 广泛应用的curl SOCKS5 堆溢出漏洞(CVE-2023-38545)

01漏洞详情>>>>影响组件curl 从 1998 年维护至今，已经成为 HTTP 请求命令行工具的实施标准，具有丰富的 Api 和 Abi(应用程序二进制接口)。curl被用...

10月13日36 views评论

阅读全文

安全文章

libcurl Socks5 堆缓冲区溢出漏洞（CVE-2023-38545）详细分析

简介curl 是用于在各种网络协议之间传输数据的命令行工具，libcurl 用于提供处理网络通信和数据传输的 Api 接口。curl 默认下载缓冲区为 102400 字节，但如果设置低于每秒 1024...

10月13日30 views评论

阅读全文

在 kubernetes 环境中实现 gRPC 负载均衡

记一次攻防演练打点过程

在众多廉价 Android 设备中发现隐藏后门，研究人员披露可能最糟糕的cURL 漏洞

【威胁情报】curl&libcurl高危漏洞CVE-2023-38545

【已复现】curl SOCKS5 堆溢出漏洞(CVE-2023-38545)安全风险通告

【复现】Curl/libcurl 缓冲区溢出漏洞（CVE-2023-38545）风险通告

【漏洞通告】curl SOCKS5 堆溢出漏洞(CVE-2023-38545)

号称下一个核弹级漏洞？对此专家这样说

CVE-2023-38545：在 Curl 软件包的 SOCKS5 代理握手中发现一个基于堆的缓冲区溢出缺陷

CVE-2023-38545 - 我如何在CURL中造成堆溢出

高危 | 广泛应用的curl SOCKS5 堆溢出漏洞(CVE-2023-38545)

libcurl Socks5 堆缓冲区溢出漏洞（CVE-2023-38545）详细分析

在线咨询

微信