á¡á¬ážáááºážáá»ááºáá áºáᯠ(CVE-2023-38545) ááᯠcurl network ááŸáá·áº libcurl á á¬ááŒáá·áºááá¯ááºááá¯á·ááŸáááá·áº áá±áá¬áááºáá¶ááŒááºážááŸáá·áº áá±ážááá¯á·ááŒááºážá¡ááœáẠutility ááœáẠááœá²ááŒá¬ážáááºááŸááºáá¬ážááŒá®ážá áááºážááẠááŒáá¯ááºáá°áá¯ááºáá±á¬ááºáá±áá±á¬ buffer overflow ááŸáá·áº attacker code áá»á¬ážááᯠáá¯ááºáá±á¬ááºááá¯ááºáá»á±ááŸááááºá curl utility ááá¯á·ááá¯áẠlibcurl ááᯠá¡áá¯á¶ážááŒá¯á á¡ááºááá®áá±ážááŸááºážááᯠá¡áá¯á¶ážááŒá¯á ááá¯ááºááá¯ááºáá°á០ááááºážáá»á¯ááºáá¬ážáá±á¬ HTTPS áá¬áá¬ááá¯á· áááºáá±á¬ááºááá·áºá¡áá« client áááºááŸá SOCKS5 proxy ááŸáááá·áºáááºáá±á¬ááºááœáá·áºááᯠcurl ááœááºááœáá·áºáá¬ážááŸáᬠááŒá¿áá¬áá±á«áºáá¬áá«áááºá ááá±á¬ááºá á®ááá«áá² ááá¯ááºááá¯ááºáááºáá±á¬ááºááá·áºá¡áá«ááœáẠá¡á¬ážáááºážáá»ááºáá±á«áºáá¬áááºááá¯ááºáá«á á¡á¬ážáááºážáá»ááºááᯠcurl 8.4.0 áá¯ááºáá±ááŸá¯ááœáẠááŒááºáááºáá¬ážáááºá Hackerone á Internet Bug Bounty á¡á áá»áá¯ážááŸá¯á áá áºá áááºáá áºááá¯ááºážá¡áá±ááŒáá·áº á¡ááá¯áá« bug ááᯠááŸá¬ááœá±ááœá±á·ááŸááá²á·áá±á¬ áá¯á¶ááŒá¯á¶áá±ážáá¯áá±áá®ááẠáá¯ááœá± $4660 áááŸááá²á·áááºá
á¡á¬ážáááºážáá»ááºááẠSOCKS5 proxy ááá¯ááááºáá±á¬ááºáá® hostname ááŒá±ááŸááºážáá»ááºáá¯ááºááœáẠá¡ááŸá¬ážá¡ááœááºážáá áºáá¯ááŒá±á¬áá·áº ááŒá áºáá±á«áºáá¬ááŒááºážááŒá áºáááºá áááºáá¶áá°á¡áááºááẠá á¬áá¯á¶ážáá± 256 áá¯á¶ážá¡áá ááŸááºáá«áá curl ááẠáááºážááá±ážáááºááŸá ááŒááºáááºááŒááºáá¬ážááŸá¯á¡ááœáẠSOCKS5 ááá±á¬ááºá á®ááá¯á· á¡áááºááᯠáá»ááºáá»ááºážáá±ážááá¯á·ááŒá®áž á¡áááºááẠá á¬áá¯á¶ážáá± 255 áá¯á¶ážáááºááá¯áá«áá áááºážááẠá ááºááœááºážááŒá±ááŸááºážáá°áᶠááŒá±á¬ááºážááŒá®áž áááºááŸááºáá¬ážááŒá®ážáá¬ážááááºá á¬ááᯠSOCKS5 ááá¯á· áá±ážááá¯á·áááºá . áá¯ááºááœáẠá¡ááŸá¬ážá¡ááœááºážáá áºáá¯ááŒá±á¬áá·áºá áá±áááá¯ááºáᬠááŒá±ááŸááºážáá»ááºááá¯á¡ááºááŒá±á¬ááºáž ááœáŸááºááŒáá±á¬ á¡áá¶ááᯠSOCKS5 ááŸáá áºááá·áº áá»áááºáááºááŸá¯ááŸá±ážááœá±ážáá±á¬ ááŸáááŸáá¯ááºážááŸá¯á¡ááœááºáž ááŸá¬ážááœááºážáá±á¬áááºááá¯ážá¡ááŒá ẠáááºááŸááºááá¯ááºáááºá áááºážááẠáá»áŸá±á¬áºááá·áºáá¬ážááá·áºá¡ááá¯ááºáž ááœá²áá±áá»áá¬ážáá±ážáá¬ážááá·áº ááŒá¬ážáá¶áá áºáá¯ááœáẠááŸááºáá»á¬ážáá±á¬á¡áááºááŸááºá¡áááºááᯠááŸááºáááºážáááºááá¯ááºá á±áá²á·áááºá IP ááááºá ᬠááá¯á·ááá¯áẠá¡áááºááᯠá á¬áá¯á¶áž 255 áááºáááá¯á á±áá² ááááºážáááºážááŒááºážá
SOCKS5 proxy ááŸáááá·áº curl ááŒáá·áºáááºáá±á¬ááºáá¬ážáá±á¬ site áááá¯ááºááŸááºááẠáá±á¬ááºážááá¯áá»ááºááŒááºáááºááœáŸááºážáá¯áẠ(HTTP 30x) ááá¯ááŒááºáá±ážáᬠ"áááºáá±áá¬-" áá±á«ááºážá á®ážááᯠ16 á¡áááºá¡ááœá¬á¡áá±ážááŸá hostname áá áºáá¯ááŸááá±á¬ URL áá áºáá¯ááá¯á·áááºááŸááºááŒááºážááŒáá·áº client-side buffer overflow ááᯠá¡á áá»áá¯ážááá¯ááºááẠ64 KB á០(16 KB ááẠááœá²áá±áá±ážáá¬ážáá±á¬ ááŒá¬ážáá¶ááᯠáá»á±á¬áºááœááºááẠááá¯á¡ááºáá±á¬ á¡áááá·áºáá¯á¶ážá¡ááœááºá¡á á¬ážááŒá áºááŒá®áž 65 KB ááẠURL áá áºáá¯ááœáẠá¡áá»á¬ážáá¯á¶ážááœáá·áºááŒá¯áá¬ážáá±á¬ hostname á¡ááŸááºááŒá áºáááº)á áá±á¬ááºážááá¯áá»ááºááᯠlibcurl áááºáááºáá»á¬ážááœáẠááœáá·áºáá¬ážááŒá®áž SOCKS5 ááá±á¬ááºá á®ááẠáá¯á¶áá±á¬ááºáá±á¬ááŸá±ážááœá±ážáá«áá ááŸááºáá»á¬ážáá±á¬ host name ááᯠááá¯áá±ážáááºáá±á¬á¡ááœááºá¡á á¬ážááŸá áááá¬áááºááŸá¬ážáá±á¬ áá±ážáááºááá·áºááŒá¬ážáá¶áá áºáá¯ááá¯á· á á¬áá±ážáá«áááºá
á¡á¬ážáááºážáá»ááºááẠ65541 áááºáááºážáá±á¬ áááºááá¯ážááŸááá±á¬ "--limit-rate" option ááá¯á¡áá¯á¶ážááŒá¯ááá·áºá¡áá«ááŸáᬠlibcurl ááá¯á¡ááŒá±áá¶áá¬ážáá±á¬ application áá»á¬ážááá¯á¡áá»áá¯ážáááºáá±á¬ááºááŒá®áž curl utility ááœááºáá±á«áºáá¬ááẠ- libcurl ááẠáá¯á¶ááŸááºá¡á¬ážááŒáá·áº 16 KB á¡ááœááºá¡á á¬ážááŸá ááŒá¬ážáá¶áá áºáá¯ááŸáá·áº curl utility ááœááºááŒá áºáááºá áááºážááẠ100 KB ááŒá áºáááºá ááá¯á·áá±á¬áº áááºážááẠâ-limit-rateâ ááá·áºáááºáá±á¬ááºááááºááá¯ážá¡áá±á«áº áá°áááºá á¡ááœááºá¡á á¬áž ááŒá±á¬ááºážáá²áááºá
ááá±á¬áá»ááºáá±ážáá¬ážáá° Daniel Stenberg á á¡á¬ážáááºážáá»ááºááẠ1315 áááºááŒá¬á¡á±á¬áẠáááœá±á·ááŸááá±ážááŒá±á¬ááºáž áá±á¬áºááŒáá²á·áááºá Curl ááẠmemory-safe áá¬áá¬á
áá¬ážááŒáá·áºáá±ážáá¬ážáá«á curl ááœááºááááºááááºááŸááºáá¬ážáá±á¬á¡á¬ážáááºážáá»ááºáá»á¬ážá 41% ááᯠááŸá±á¬ááºááŸá¬ážááá¯ááºááœááºááŸáááŒá±á¬ááºážá ááá¯á·áá±á¬áº áá¬ááá·áºá¡áá¬áááºááœáẠcurl ááá¯á¡ááŒá¬ážáá¬áá¬á
áá¬ážááá¯á·ááŒááºáááºáá±ážáááºá¡á
á®á¡á
ááºáááŸáááŒá±á¬ááºážáááºážáááŒá±á¬áá«áááºá áá¯ááºá¡ááŒá±áá¶á áá¯á¶ááŒá¯á¶áá±ážááᯠááŒáŸáá·áºáááºááẠá¡á
á®á¡áá¶áá»á¬ážá¡áá±ááŸáá·áºá áá¯ááºá
ááºážáááºááŒááºážá¡ááœáẠáááááá¬áá»á¬ážááᯠáá»á²á·ááœááºáááºááŸáá·áº memory ááŒáá·áº áá¯á¶ááŒá¯á¶á
áœá¬ áá¯ááºáá±á¬ááºááá¯ááºá
á±ááẠáá±áá»á¬ááá·áº áááá¯ááááºážáááºážáá¬áá¬á
áá¬ážáá»á¬ážááŒáá·áº áá±ážáá¬ážáá¬ážáá±á¬ ááŸá®ááá¯ááŸá¯áá»á¬ážááᯠááá¯ááá¯áááºááŒáœá
áœá¬ á¡áá¯á¶ážááŒá¯ááẠá¡ááá¯ááŒá¯áá¬ážáááºá Rust ááœáẠá
ááºážáááºáá¯ááºáá±á¬ááºáá²á·ááá·áº Hyper HTTP backend áá²á·ááá¯á·áá±á¬ áá¯á¶ááŒá¯á¶áá±á¬áá¬áá¬á
áá¬ážáá»á¬ážááŒáá·áº áá±ážáá¬ážáá¬ážáá±á¬ ááœá±ážáá»ááºááŸá¯áá»á¬ážááŒáá·áº curl áá¡á
áááºá¡ááá¯ááºážáá»á¬ážááᯠáááŒááºážááŒááºážá¡á
á¬ážááá¯ážááá¯ááºááŒá±ááá¯áááºáž ááá·áºááœááºážá
ááºážá
á¬ážáá±áááºá
source: opennet.ru