虚惊一场?curl SOCKS5 堆溢出漏洞大可不必惊慌
2023年10月12日 - 网易
微步在线漏洞团队分析称,经过分析和研判,该漏洞利用条件较为苛刻,当curl配置了socks5代理、且自动follow重定向、且SOCKS5代理必须“足够慢”等条件下,在请求恶意网站时,可能触发堆溢出,最终实现拒绝服务或代码执行,同样建议用户酌情排期修复。综合当前各家发布信息,除了部分厂商沿用curl作者给出的“高危”评级外,也有...
详情
微步在线漏洞团队分析称,经过分析和研判,该漏洞利用条件较为苛刻,当curl配置了socks5代理、且自动follow重定向、且SOCKS5代理必须“足够慢”等条件下,在请求恶意网站时,可能触发堆溢出,最终实现拒绝服务或代码执行,同样建议用户酌情排期修复。综合当前各家发布信息,除了部分厂商沿用curl作者给出的“高危”评级外,也有...