风险提示｜curl/libcurl 缓冲区溢出漏洞（CVE-2023-38545）

长亭应急响应 黑伞安全 2023-10-13 09:36

curl 是一个命令行工具，用于通过各种网络协议获取或发送数据，如 HTTP、FTP 和 SMTP。常用于网络开发和测试。libcurl 是一个免费且易于使用的客户端URL传输库，支持多种协议，如 HTTP、FTP。它提供了API供开发者在各种应用中实现网络通信功能。近期，长亭科技监测到curl项目官方发布了新版本修复了一处缓冲区溢出漏洞。长亭应急团队经过分析后发现该漏洞是通过缓冲区溢出漏洞实现命令执行。为了方便用户排查受影响的资产，根据漏洞原理编写了牧云本地检测工具，工具向公众开放下载使用。
漏洞描述

Description 

01

该漏洞是在使用curl并且配置socks5代理且开启远端host解析的情况下（socks5h）访问由攻击者指定的页面，可能导致缓冲区溢出漏洞。漏洞复现 Vulnerability Reproduction 02
检测工具

Detection 

03****

牧云本地检测工具

检测方法：在本地主机上执行以下命令即可扫描：./curl_socks5_cve_2023_38545_scanner_linux_amd64
工具获取方式：
https://stack.chaitin.com/tool/detail/1239

影响范围

Affects

04

解决方案

Solution 

05****
升级修复方案官方已经推出了新版本修复了漏洞。建议所有受影响的用户尽快访问官方网站，更新版本至8.4及以上。https://curl.se/docs/vuln-8.4.0.html

产品支持

Support 

06****
牧云：已发布处置方案，通过软件资产功能进行排查。详情请联系牧云团队技术支持时间线 Timeline 0710月4日 互联网公开漏洞情报10月11日 长亭应急响应实验室漏洞分析与复现10月11日 长亭安全应急响应中心发布通告参考资料：[1].https://curl.se/docs/CVE-2023-38545.html

长亭应急响应服务

全力进行产品升级

及时将风险提示预案发送给客户

检测业务是否收到此次漏洞影响

请联系长亭应急团队

7*24小时，守护您的安全

第一时间找到我们：

邮箱：[email protected]

应急响应热线：4000-327-707

收录于合集 

2023漏洞风险提示

21
个

上一篇
风险提示｜致远OA前台任意用户密码修改漏洞