Nuglaanta (CVE-2023-38545) ayaa lagu aqoonsaday utility si loo helo loona diro xogta shabakada curlka iyo maktabadda libcurl, kaas oo loo soo saaray si isbarbar socda, taas oo horseedi karta qulqul xad dhaaf ah iyo suurtagalnimada fulinta koodka weerarka dhinaca macmiilka marka la galo iyada oo la isticmaalayo utility curl ama codsi la isticmaalayo libcurl, server HTTPS ah oo uu gacanta ku hayo weeraryahanku. Dhibaatadu waxay soo baxdaa kaliya haddii gelitaanka loo maro wakiil SOCKS5 loo furo curyaaminta. Markaad si toos ah u gelayso wakiil la'aan, baylahdu ma muuqato. Nuglaanta waxay ku go'an tahay curl 8.4.0 siideynta. Cilmi-baadhaha amniga ee helay cayayaanka ayaa helay abaalmarin dhan $4660 taasoo qayb ka ah hindisaha Hackerone's Internet Bug Bounty.
Nuglaanta waxaa sababa qalad ku jira koodka xallinta magaca martida ka hor inta aan la helin wakiilka SOCKS5. Haddii magaca martida loo yahay uu dhererkiisu yahay ilaa 256 xaraf, curl isla markaaba waxay magaca u gudbisaa wakiilka SOCKS5 si loo xalliyo dhinaceeda, haddii magacu ka badan yahay 255 xaraf, wuxuu u wareegayaa xaliyaha maxalliga ah wuxuuna u gudbiyaa ciwaanka hore loo qeexay SOCKS5 . Sababtoo ah qaladka koodka, calanka tilmaamaya baahida loo qabo xallinta maxalliga ah waxaa lagu dejin karaa qiimaha khaldan inta lagu jiro gorgortanka gaabis ah ee xiriirka iyada oo loo marayo SOCKS5, taas oo keentay in la duubo magaca martida dheer ee kaydka loo qoondeeyey rajada Kaydinta cinwaanka IP-ga ama magaca, oo aan ka badnayn 255 xaraf.
Milkiilaha goobta uu ka soo galo wakiilka SOCKS5 wuxuu kicin karaa qulqulka qulqulka dhinaca macmiilka isagoo soo celinaya koodka wareejinta (HTTP 30x) oo dejinaya "Goobta:" cinwaanka URL leh magaca martida loo yahay oo u dhexeeya 16 kor. ilaa 64 KB (16 KB waa cabbirka ugu yar ee loo baahan yahay si loo buuxdhaafiyo kaydka loo qoondeeyay, iyo 65 KB waa dhererka magaca martida ee ugu badnaan ee URL). Haddii codsiga dib u jahayn laga furo goobaha libcurl iyo SOCKS5 proxy-ka la isticmaalay waa gaabis ku filan, ka dib magaca dheer ee martida loo yahay waxaa loo qori doonaa kayd yar, oo iska cad cabbir ka yar.
Nuglaanta inta badan waxay saamaysaa codsiyada ku salaysan libcurl waxayna ka soo muuqataa utility curlka kaliya marka la isticmaalayo ikhtiyaarka "--limit-rate" oo leh qiime ka yar 65541 - libcurl asal ahaan wuxuu u qoondeeyaa kayd 16 KB oo cabbir ah, iyo utility curl waa 100 KB, laakiin tani cabbirku wuu isbedelaa iyadoo ku xiran qiimaha halbeegga "-limit-rate".
Daniel Stenberg, oo ah qoraaga mashruuca, ayaa sheegay in dayacanka uu ahaa mid aan la ogaan karin 1315 maalmood. Waxa kale oo ay sheegaysaa in 41% dayacanka hore loo aqoonsaday ee curladu ay u badan tahay in laga fogaan lahaa haddii curl lagu qori lahaa luqad badbaado leh, laakiin ma jiraan qorshayaal dib loogu qorayo curlka luqad kale mustaqbalka la saadaalin karo. Tallaabooyinka lagu hagaajinayo amniga saldhigga koodhka, waxaa la soo jeediyay in la ballaariyo qalabka lagu tijaabiyo koodka iyo in si firfircoon loo isticmaalo ku tiirsanaanta ku qoran luqadaha barnaamijyada taas oo hubisa hawlgal ammaan ah oo leh xusuusta. Waxa kale oo ay tixgelinaysaa suurtogalnimada in si tartiib tartiib ah loogu beddelo qaybo ka mid ah curlka oo leh doorashooyin ku qoran luqado sugan, sida tijaabinta Hyper HTTP ee lagu hirgeliyey Rust.
Source: opennet.ru