【风险提示】天融信关于curl/libcurl SOCKS5堆缓冲区溢出安全更新的风险提示

0x00 背景介绍

2023年 10月11日 ， 天融信阿尔法实验室监测到curl官方发布了新版本8.4.0，其中修复了一个与curl/libcurl相关的安全漏洞，SOCKS5堆缓冲区溢出问题（CVE-2023-38545）。

此缺陷导致SOCKS5 代理握手中的curl 溢出基于堆的缓冲区。当要求curl 将主机名传递给SOCKS5 代理以允许其解析地址而不是由curl 本身完成时，主机名的最大长度为255 字节。如果检测到主机名超过255 个字节，curl 会切换到本地名称解析，而仅将解析后的地址传递给代理。由于一个错误，表示“让主机解析名称”的局部变量可能在缓慢的 SOCKS5 握手期间获得错误的值，并且与意图相反，将太长的主机名复制到目标缓冲区，而不是仅复制已解析的主机名地址在那里 ， 可能会导致内存损坏。

v7.69.0 <= libcurl <= v8.3.0。

• 修复建议