近期,工业和信息化部网络安全威胁和漏洞信息共享平台监测发现,cURL存在堆溢出高危漏洞,影响范围广泛。 cURL是一个利用URL语法在命令行下工作...
【漏洞通告】curl SOCKS5 堆溢出漏洞
0x01 漏洞信息漏洞名称:curl SOCKS5 堆溢出漏洞漏洞编号:CVE-2023-38545漏洞等级:高披漏时间:2023年10月10日0x02 漏洞描述该漏洞导致 cur...
在众多廉价 Android 设备中发现隐藏后门,研究人员披露可能最糟糕的cURL 漏洞
导 读近年来,Android 设备的安全性受到密切关注,因为已发现数千台此类设备包含隐藏的后门。这些后门不仅危害设备的安全,而且对用户数据和隐私构成重大威胁。主要亮点:数千台 Android...
【威胁情报】curl&libcurl高危漏洞CVE-2023-38545
curl&libcurl高危漏洞CVE-2023-3854510月11日,curl项目的作者bagder(Daniel Stenberg)在GitHub发布 8.4.0 版本,并公开同时影响命...
【已复现】curl SOCKS5 堆溢出漏洞(CVE-2023-38545)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称curl SOCKS5 堆溢出漏洞漏洞编号QVD-2023-23751、CVE-2023-38545公开时间2023-10-10影...
【复现】Curl/libcurl 缓冲区溢出漏洞(CVE-2023-38545)风险通告
-赛博昆仑漏洞安全通告-Curl/libcurl 缓冲区溢出漏洞(CVE-2023-38545)风险通告漏洞描述cURL 是一个网络数据传输项目,通常说 cURL 是指 curl 命令行工具,它支持 ...
【漏洞通告】curl SOCKS5 堆溢出漏洞(CVE-2023-38545)
2023年10月11日,阿里云应急响应中心监测到 CVE-2023-38545 curl SOCKS5 堆溢出漏洞。01漏洞描述curl是一个常用的网站请求工具,libcurl是c...
高危 | 广泛应用的curl SOCKS5 堆溢出漏洞(CVE-2023-38545)
01漏洞详情>>>>影响组件curl 从 1998 年维护至今,已经成为 HTTP 请求命令行工具的实施标准,具有丰富的 Api 和 Abi(应用程序二进制接口)。curl被用...
libcurl Socks5 堆缓冲区溢出漏洞(CVE-2023-38545)详细分析
简介curl 是用于在各种网络协议之间传输数据的命令行工具,libcurl 用于提供处理网络通信和数据传输的 Api 接口。curl 默认下载缓冲区为 102400 字节,但如果设置低于每秒 1024...
阿里云监测:curl SOCKS5堆溢出漏洞(CVE-2023-38545)
关键词漏洞2023年10月11日,阿里云应急响应中心监测到 CVE-2023-38545 curl SOCKS5 堆溢出漏洞。01漏洞描述curl是一个常用的网站请求工具,libc...
【风险提示】天融信关于curl/libcurl SOCKS5堆缓冲区溢出安全更新的风险提示
0x00 背景介绍2023年10月11日,天融信阿尔法实验室监测到curl官方发布了新版本8.4.0,其中修复了一个与curl/libcurl相关的安全漏洞,SOCKS5堆缓冲区溢出问题(CVE-20...
【漏洞预警】Curl 和 libcurl 堆缓冲区溢出漏洞CVE-2023-38545
漏洞描述:libcurl是一个跨平台的网络协议库,支持http, https, ftp, gopher, telnet, dict, file, 和ldap 协议。2023年10月10日,libcur...