He whakaraeraetanga (CVE-2023-38545) kua kitea i roto i te whaipainga mo te whiwhi me te tuku raraunga i runga i te whatunga curl me te whare pukapuka libcurl, kei te whakawhanakehia whakarara, tera pea ka arai atu ki te puhake parepare me te mahi pea i te waehere whakaeke i runga. te taha o te kiritaki ina uru atu ma te whakamahi i te whaipainga curl, he tono ranei ma te whakamahi i te libcurl, ki tetahi tūmau HTTPS e whakahaeretia ana e te kaipatu. Ka puta noa te raru mena ka whakahohea te urunga ma te takawaenga SOCKS5 i roto i te curl. Ina uru tika ana kaore he takawaenga, karekau te whakaraeraetanga e puta. Kua whakaritea te whakaraeraetanga i roto i te tukunga curl 8.4.0. Ko te kairangahau haumaru i kitea te pepeha i whakawhiwhia he utu $4660 hei waahanga o te kaupapa a Hackerone's Internet Bug Bounty.
Ko te whakaraeraetanga ka puta mai i te hapa i roto i te waehere whakataunga ingoa ingoa i mua i te uru atu ki te takawaenga SOCKS5. Mena kei te 256 te roa o te ingoa kaihautu, ka tukuna tonu e curl te ingoa ki te takawaenga SOCKS5 hei whakatau i tona taha, a ki te neke ake te ingoa i te 255 tohu, ka huri ki te kaiwhakatau o te rohe ka tukuna te wahitau kua tautuhia ki SOCKS5 . Na te hapa i roto i te waehere, ko te haki e tohu ana i te hiahia mo te whakataunga rohe ka taea te whakarite ki te uara he i te wa poto o te whiriwhiringa o te hononga ma SOCKS5, i puta ai te rekoata o te ingoa kaihautu roa i roto i te parepare kua tohaina me te tumanako. o te rokiroki i te wahitau IP, ingoa ranei, kaua e neke ake i te 255 nga tohu.
Ka taea e te rangatira o te waahi ka uru atu ma te takawaenga SOCKS5 ka huri i te taha ki te taha-kiritaki ma te whakahoki mai i tetahi waehere tono tono (HTTP 30x) me te whakanoho i te pane "Wāhi:" ki te URL me te ingoa kaihautu kei te awhe 16 ake. ki te 64 KB (ko te 16 KB te rahinga iti e hiahiatia ana hei puhake i te parepare kua tohatohahia, a ko te 65 KB te roanga ingoa rangatira e whakaaetia ana i roto i te URL). Mēnā ka whakahohea te whakahāngaitanga tono ki ngā tautuhinga libcurl me te takawaenga SOCKS5 e whakamahia ana he puhoi, katahi ka tuhia te ingoa kaihautu roa ki tetahi papaa iti, he iti ake te rahi.
Ko te whakaraeraetanga te nuinga ka pa ki nga tono e pa ana ki te libcurl ka puta ki roto i te whaipainga curl ina whakamahi noa i te "--limit-rate" kōwhiringa me te iti iho i te 65541 - libcurl taunoa ka toha he parepare o te 16 KB te rahi, me te taputapu curl he 100 KB, engari ka huri te rahi i runga i te uara o te tawhā "-limit-rate".
Ko Daniel Stenberg, te kaituhi o te kaupapa, i kii ko te whakaraerae i noho tonu mo nga ra 1315. E kii ana hoki ko te 41% o nga whakaraeraetanga kua tautuhia i mua i roto i te curl ka taea te karohia mena i tuhia te curl ki te reo mahara-haumaru, engari kaore he mahere ki te tuhi ano i te curl ki tetahi atu reo a muri ake nei. Ko nga tikanga hei whakapai ake i te haumarutanga o te turanga waehere, e whakaarohia ana kia whakawhänuihia nga taputapu mo te whakamatautau i te waehere me te kaha ki te whakamahi i nga whakawhirinaki kua tuhia ki roto i nga reo papatono hei whakarite i te mahi haumaru me te mahara. Kei te whakaaro ano hoki te kaha ki te whakakapi haere i nga waahanga o te korukoru me nga momo rereke kua tuhia ki roto i nga reo haumaru, penei i te whakamihitanga Hyper HTTP backend i whakatinanahia ki Rust.
Source: opennet.ru