【高危安全通告】关于curl/libcurl的SOCKS5堆缓冲区溢出漏洞

↑ 点击上方 关注我们近日，安全狗应急响应中心监测到curl/libcurl被披露出存在SOCKS5堆缓冲区溢出漏洞，可导致应用功能组件、RPM依赖及大多数集成了libcurl的操作系统受到影响。漏洞描述curl是一个命令行工具和库，用于传输数据，特别是通过各种网络协议，如HTTP、HTTPS、FTP等。它允许用户从终端或脚本中发送网络请求并获取响应，通常用于与Web服务器进行数据交互，下载文件，测试API，以及执行各种与网络通信相关的任务。于UTC10月11日06:00，curl命令行工具的作者Stenberg发布了8.4.0版本的curl。这个版本修复了两个漏洞，分别是CVE-2023-38545和CVE-2023-38546。由于这两个漏洞是基于libcurl存在的，因此可能对广泛范围内的系统和应用产生影响。其中CVE-2023-38545具有较高的危害性。根据curl发布的公告，这次漏洞主要是由于SOCKS5协议的缓冲区溢出引起的。当应用 ………………………………