安全通告

curl SOCKS5 堆溢出漏洞预警通告

发布日期：2023-10-13

漏洞描述

2023年10月13日公司监测到curl SOCKS5 堆溢出漏洞(CVE-2023-38545)情报。curl 是用于在各种网络协议之间传输数据的命令行工具，libcurl 是 curl 的一个开发 lib库，它提供了用于进行网络通信和数据传输的 API 和功能。libcurl库允许开发人员在自己的应用程序中集成 curl 的功能，以便进行HTTP、FTP、SMTP 等协议的数据传输。当curl使用socks5代理时，如果请求的hostname长度大于 255 则 curl 会尝试使用本地解析代替远程解析，导致堆边界溢出，攻击者可以构造恶意 hostname 诱导受害者访问从而触发漏洞，成功利用该漏洞将造成代码执行。

漏洞编号

CVE-2023-38545

漏洞危害

攻击者可以构造恶意 hostname 诱导受害者访问从而触发漏洞，成功利用该漏洞将造成代码执行。

漏洞等级

高危
受影响版本

7.69.0 <= libcurl <= 8.3.0

修复方案

目前官方已发布新版本修复上述漏洞，建议受影响用户及时更新升级进行防护：

https://curl.se/download.html

https://github.com/curl/curl/commit/fb4415d8aee6c1

参考链接

https://curl.se/docs/CVE-2023-38545.html