What is Nostr?
OpenNet /
npub1wa5…a8hw
2023-10-11 13:16:03

OpenNet on Nostr: Переполнение буфера в curl и libcurl, проявляющееся ...

Переполнение буфера в curl и libcurl, проявляющееся при обращении через SOCKS5-прокси

В утилите для получения и отправки данных по сети curl и развивающейся параллельно библиотеке libcurl выявлена уязвимость (CVE-2023-38545), которая может привести к переполнению буфера и потенциально к выполнению кода атакующего на стороне клиента при обращении при помощи утилиты curl или приложения, использующего libcurl, к HTTPS-серверу, подконтрольному злоумышленнику. Проблема проявляется только в случае включения в curl доступа через прокси SOCKS5. При прямом обращении без прокси уязвимость не проявляется. Уязвимость устранена в выпуске curl 8.4.0. Выявивший ошибку исследователь безопасности получил вознаграждение, размером $4660 в рамках инициативы Internet Bug Bounty на Hackerone.

https://www.opennet.ru/opennews/art.shtml?num=59909
Author Public Key
npub1wa5rxzpr02u0gplq9mr0na2n669erm0hc92hmduqpvg4cxgaw69s8ta8hw