Citrix Bleed 漏洞（CVE-2023-4966）相关的几篇参考文档

Citrix Bleed 漏洞，即 CVE-2023-4966，算是 2023 年比较知名的漏洞了，被 DARKNAVY 评为 2023 年度最费钱的漏洞之一（另一个漏洞是 CVE-2023-34362），如果你没有听说过这个漏洞，可以了解下相关的背景信息。

漏洞的原理非常简单：误用 snprintf 导致信息泄露，攻击者可以在未授权的情况下远程触发漏洞，并且可以接收到通过 OOB Read 泄露的进程内存内容，模式上类似 Heart Bleed 漏洞。

对于漏洞细节，这里不做赘述，有兴趣的读者可以阅读下面几篇文章（因为互联网上的链接总会因为各种原因而不再有效，所以我给他们做了一个备份）：

1. Librelp buffer overflow fix (cve-2018-1000140) - a collaboration between Adiscon and Semmle / 备份存档
2. CVE-2018-18820: Snprintf Vulnerability in Icecast / 备份存档
3. Citrix Bleed: Leaking Session Tokens with CVE-2023-4966 / 备份存档
4. 实战栈溢出：三个漏洞搞定一台路由器 / 备份存档
5. CVE-2023-4966 citrix 内存泄漏 / 备份存档

解释一下引用上面几篇文章的原因：

1. GitHub Security Lab 的文章，很好的解释了与 snprintf 有关的 2 个注意事项
2. GitHub Security Lab 的文章，和前一篇差不多
3. Assetnote 的文章，可能是最早公开 Citrix Bleed 细节的文章（未考证）
4. 长亭科技的一篇老文章，不仅说明了历史在不断重复，也说明了历史惊人的相似性
5. 长亭科技一名员工的博客，引用这篇文章单纯是因为他也提到长亭的前一篇文章

如果你想复现这个漏洞，但是由于客观原因无法顺利搭建复现环境，可以联系我免费获取 Tips，节约时间和金钱 :P