【已复现】curl SOCKS5 堆溢出漏洞(CVE-2023-38545)安全风险通告
2023-10-11 17:30:36 Author: mp.weixin.qq.com(查看原文) 阅读量:60 收藏

● 点击↑蓝字关注我们,获取更多安全风险通告

漏洞概述

漏洞名称

curl SOCKS5 堆溢出漏洞

漏洞编号

QVD-2023-23751、CVE-2023-38545

公开时间

2023-10-10

影响对象数量级

亿级

奇安信评级

高危

CVSS 3.1分数

7.0

威胁类型

代码执行

利用可能性

POC状态

已公开

在野利用状态

未发现

EXP状态

未公开

技术细节状态

已公开

利用条件:需要通过socks5代理,且url可控。

(注:奇安信CERT的漏洞深度分析报告包含此漏洞的POC及技术细节,订阅方式见文末。)

01
漏洞详情
>>>>

影响组件

curl 从 1998 年维护至今,已经成为 HTTP 请求命令行工具的事实标准,具有丰富的 Api 和 Abi(应用程序二进制接口)。curl被用于汽车、电视机、路由器、打印机、音频设备、手机、平板电脑、医疗设备、机顶盒、电脑游戏、媒体播放器等各种设备中,并且在超过200亿个安装中作为互联网传输引擎被成千上万的软件应用程序使用。

libcurl是curl的一个开发库,它提供了用于进行网络通信和数据传输的API和功能。libcurl库允许开发人员在自己的应用程序中集成curl的功能,以便进行HTTP、FTP、SMTP等协议的数据传输。通过libcurl,开发人员可以方便地执行各种网络操作,例如发送HTTP请求、下载文件、上传文件等。libcurl是一个非常流行和广泛使用的网络库,常用于编写网络应用程序和客户端。

>>>>

漏洞描述

近日,奇安信CERT监测到官方发布新版本修复curl SOCKS5 堆溢出漏洞(CVE-2023-38545):当使用socks5代理时,如果主机名大于255则curl会尝试使用本地解析代替远程解析,但没有按照预期工作,导致内存损坏,攻击者可以构造恶意主机名触发漏洞,成功利用该漏洞将造成代码执行。

经奇安信CERT研判该漏洞利用条件苛刻,客户不必惊慌,可酌情排期修复。
02
影响范围
>>>>

影响版本

7.69.0 <= libcurl <= 8.3.0

>>>>

不受影响版本

Libcurl >= 8.4.0

Libcurl < 7.69.0

>>>>

其他受影响组件

大多数现代操作系统都使用 libcurl,包括但不限于:

Android、Chrome OS、Cisco IOS、iOS、ipadOS、Linux、macOS、OpenBSD、RISC OS、SunOS、tvOS、ucLinux、vxWorks、WebOS、Windows、Xbox System。

将libcurl用作依赖项的软件包数量同样巨大,包括但不限于:

git, libcurl4-gnutls-dev, python-pycurl, libcurl4-openssl-dev, rng-tools, gnupg2, zabbix-agent, systemd, apache2-bin, xmlrpc-c-client, sssd-common, ipa-client, certmonger, php-curl, fwupd, libfwupd2, libreoffice-core, librepo, libraptor2-0, libcmis-0.5-5v5, python3-pycurl, passenger, geoipupdate, libappstream4, rsyslog, NetworkManager, python3-librepo, php8.1-curl, elfutils-debuginfod-client, cargo, python27-pycurl, git-core, mariadb-connector-c, apt-transport-https, php7.0-curl, google-chrome-stable, NetworkManager-cloud-setup, google-compute-engine-oslogin, qemu-block-extra, tpm2-tss, strongswan, syslog-ng-core, libcfitsio8, libcurl-devel, gnupg1。

03
复现情况

目前,奇安信CERT已成功复现curl SOCKS5 堆溢出漏洞(CVE-2023-38545),截图如下:

04
处置建议
>>>>

安全更新

目前官方已发布最新版本,建议受影响用户升级至 curl >= 8.4.0

https://github.com/curl/curl/commit/fb4415d8aee6c1

暂时无法升级的用户建议:

不要与 CURLPROXY_SOCKS5_HOSTNAME 代理一起使用;

不要将代理环境变量设置为socks5h://

05
参考资料

[1]https://curl.se/docs/CVE-2023-38545.html

06
时间线

2023年10月11日,奇安信 CERT发布安全风险通告。

07
漏洞情报服务

奇安信ALPHA威胁分析平台已支持漏洞情报订阅服务:

奇安信 CERT
致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。

点击↓阅读原文,到ALHA威胁分析平台订阅更多漏洞信息。


文章来源: https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247517841&idx=3&sn=293bea247f7876c2973e8d2f07c79be8&chksm=ea94b7fbdde33eed7d79e9539886d38454af722dd644a6b4db800c5a525789f7295e28efe705&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh