описывать:
cURL — это широко используемый многофункциональный инструмент командной строки с открытым исходным кодом, который использует синтаксис URL-адресов для передачи данных и поддерживает различные сетевые протоколы, включая SSL, TLS, HTTP, FTP и SMTP.библиотека libcurl Это мощная библиотека драйверов для cURL. Это бесплатная клиентская библиотека передачи URL-адресов, которая также поддерживает широкий спектр протоколов. Оба чрезвычайно распространены среди разработчиков и системных администраторов для взаимодействия с API, загрузки файлов и создания автоматизированных рабочих процессов в Интернете.
cURL и библиотеказавиток СерьезныйУязвимость безопасности, идентифицированный как CVE-2023-38545. Серьезные уязвимости могут позволить злоумышленнику выполнить вредоносный код или выполнить другие несанкционированные операции при соблюдении определенных условий.
Сфера влияния:
cURL — это программный проект с 25-летней историей и чрезвычайно популярная часть базового программного обеспечения, но libcurl, вероятно, является самой популярной и широко используемой клиентской библиотекой HTTP в мире, с более чем 10 миллиардами установок.
Он используется практически каждым устройством, подключенным к Интернету. Сюда входят, среди прочего, большинство операционных систем, серверов, медицинских устройств, серверов, принтеров и даже автомобилей, игровых консолей и умных часов.
Версия < Curl 8.4.0
POC уязвимости:
Пока нет
Исправить:
Эта уязвимость будет исправлена в URL 8.4.0, выпущенном 11 октября. Пожалуйста, обратите внимание на
Ссылка на уязвимость:
https://github.com/curl/curl/discussions/12026
Оригинальная статья написана Chief Security Officer, при воспроизведении просьба указывать: https://cncso.com/ru/cve-2023-38545-уязвимости-безопасности-в-библиот.