curl/libcurl 缓冲区溢出漏洞（CVE-2023-38545）

长亭安全 黑客白帽子 2023-10-12 18:17

感谢师傅 · 关注我们

由于，微信公众号推送机制改变，现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗！啾咪~~~

a

纯技术交流群（blacklove(无备注不通过， 进群)杜绝一切形式广告群哦！）

注：我所有插入商品链接原则；

1. 首先价格最便宜的（谁的钱也不是大风刮来的能为粉丝省1毛也是省）

2. 销售量要相对其他高（不会特别看重自营店还是品牌店，因为最后哪怕出现问题也是和厂商沟通。但是能自营会尽量选择自营店或品牌店。但是价格差很多我会选择其他店。）

3. 京东配送（来京东买东西基本都是看重京东配送快）

curl 是一个命令行工具，用于通过各种网络协议获取或发送数据，如 HTTP、FTP 和 SMTP。常用于网络开发和测试。libcurl 是一个免费且易于使用的客户端URL传输库，支持多种协议，如 HTTP、FTP。它提供了API供开发者在各种应用中实现网络通信功能。近期，长亭科技监测到curl项目官方发布了新版本修复了一处缓冲区溢出漏洞。长亭应急团队经过分析后发现该漏洞是通过缓冲区溢出漏洞实现命令执行。为了方便用户排查受影响的资产，根据漏洞原理编写了牧云本地检测工具，工具向公众开放下载使用。
漏洞描述

Description 

01

该漏洞是在使用curl并且配置socks5代理且开启远端host解析的情况下（socks5h）访问由攻击者指定的页面，可能导致缓冲区溢出漏洞。漏洞复现 Vulnerability Reproduction 02
检测工具

Detection 

03****

牧云本地检测工具

检测方法：在本地主机上执行以下命令即可扫描：./curl_socks5_cve_2023_38545_scanner_linux_amd64
工具获取方式：
https://stack.chaitin.com/tool/detail/1239

影响范围

Affects

04

解决方案

Solution 

05****
升级修复方案官方已经推出了新版本修复了漏洞。建议所有受影响的用户尽快访问官方网站，更新版本至8.4及以上。https://curl.se/docs/vuln-8.4.0.html

产品支持

Support 

06****
牧云：已发布处置方案，通过软件资产功能进行排查。详情请联系牧云团队技术支持时间线 Timeline 0710月4日 互联网公开漏洞情报10月11日 长亭应急响应实验室漏洞分析与复现10月11日 长亭安全应急响应中心发布通告来源：长亭安全应急响应中心参考资料：[1].https://curl.se/docs/CVE-2023-38545.html

                                        往期推荐





                                    shellcode解密并加载工具





                                    CTF AWD主机扫描工具





                                    记一次内部系统渗透测试：小漏洞组合拳





                                    [攻防实战]外网突破





                                    【工具分享】分享一个Bug搜索和模糊测试工具





                                    腾讯代码分析扫描工具集





                                    多合一工具 - hackingtool





                                    Heimdallr 一款指纹和蜜罐特征检测工具





                                    护网红队必备工具列表总结





                                    Vcenter综合渗透利用工具包

声明：本公众号所分享内容仅用于网安爱好者之间的技术讨论，禁止用于违法途径，所有渗透都需获取授权
！否则需自行承担，本公众号及原作者不承担相应的后果