Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-06576

Опубликовано: 30 сент. 2023
Источник: fstec
CVSS3: 7.5
CVSS2: 7.6
EPSS Средний

Описание

Уязвимость реализации протокола SOCKS5 утилиты командной строки cURL связана с выходом операции за границы буфера в памяти при обработке длины имени хоста. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или выполнить произвольный код

Вендор

Сообщество свободного программного обеспечения
ООО «Ред Софт»
АО «ИВК»
Red Hat Inc.
ООО «Юбитех»
АО «НТЦ ИТ РОСА»
Дэниел Стенберг
АО "НППКТ"
Project Harbor
ООО «Открытая мобильная платформа»

Наименование ПО

Debian GNU/Linux
РЕД ОС
Альт 8 СП
Red Hat Enterprise Linux
UBLinux
Red Hat JBoss Core Services
РОСА ХРОМ
cURL
АЛЬТ СП 10
ОСОН ОСнова Оnyx
harbor
ОС Аврора

Версия ПО

10 (Debian GNU/Linux)
11 (Debian GNU/Linux)
12 (Debian GNU/Linux)
7.3 (РЕД ОС)
- (Альт 8 СП)
9 (Red Hat Enterprise Linux)
до 2204 (UBLinux)
9.0 Extended Update Support (Red Hat Enterprise Linux)
- (Red Hat JBoss Core Services)
12.4 (РОСА ХРОМ)
от 7.69.0 до 8.3.0 включительно (cURL)
- (АЛЬТ СП 10)
до 2.9 (ОСОН ОСнова Оnyx)
2.7.0 (harbor)
до 5.1.1 включительно (ОС Аврора)
до 5.1.1 включительно (ОС Аврора)
до 5.1.1 включительно (ОС Аврора)

Тип ПО

Операционная система
Микропрограммный код аппаратных компонент компьютера
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Debian GNU/Linux 10
Сообщество свободного программного обеспечения Debian GNU/Linux 11
Сообщество свободного программного обеспечения Debian GNU/Linux 12
ООО «Ред Софт» РЕД ОС 7.3
АО «ИВК» Альт 8 СП -
Red Hat Inc. Red Hat Enterprise Linux 9
ООО «Юбитех» UBLinux до 2204
Red Hat Inc. Red Hat Enterprise Linux 9.0 Extended Update Support
АО «НТЦ ИТ РОСА» РОСА ХРОМ 12.4
АО «ИВК» АЛЬТ СП 10 -
АО "НППКТ" ОСОН ОСнова Оnyx до 2.9
ООО «Открытая мобильная платформа» ОС Аврора до 5.1.1 включительно
ООО «Открытая мобильная платформа» ОС Аврора до 5.1.1 включительно
ООО «Открытая мобильная платформа» ОС Аврора до 5.1.1 включительно

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,6)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Компенсирующие меры:
1. Не используйте параметр CURLPROXY_SOCKS5_HOSTNAME для передачи имени хоста в CURLOPT_PROXYTYPE;
2. Не используйте socks5h:// для переменной среды прокси-сервера
Использование рекомендаций:
Для cURL:
https://github.com/curl/curl/commit/fb4415d8aee6c1
https://curl.se/docs/CVE-2023-38545.html
https://github.com/curl/curl/commit/fb4415d8aee6c1045be932a34fe6107c2f5ed147
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-38545
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-38545
Для UBLinux:
https://security.ublinux.ru/CVE-2023-38545
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения curl до версии 7.88.1-10+deb12u4osnova1
Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства
Для операционной системы РОСА ХРОМ:https://abf.rosalinux.ru/advisories/ROSA-SA-2024-2379
Для ОС Аврора:
https://cve.omp.ru/bb25402

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 95%
0.18014
Средний

7.5 High

CVSS3

7.6 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2023-38545

CVSS3: 9.8
ubuntu
больше 1 года назад

This flaw makes curl overflow a heap based buffer in the SOCKS5 proxy handshake. When curl is asked to pass along the host name to the SOCKS5 proxy to allow that to resolve the address instead of it getting done by curl itself, the maximum length that host name can be is 255 bytes. If the host name is detected to be longer, curl switches to local name resolving and instead passes on the resolved address only. Due to this bug, the local variable that means "let the host resolve the name" could get the wrong value during a slow SOCKS5 handshake, and contrary to the intention, copy the too long host name to the target buffer instead of copying just the resolved address there. The target buffer being a heap based buffer, and the host name coming from the URL that curl has been told to operate with.

redhat логотип

CVE-2023-38545

CVSS3: 8.1
redhat
больше 1 года назад

This flaw makes curl overflow a heap based buffer in the SOCKS5 proxy handshake. When curl is asked to pass along the host name to the SOCKS5 proxy to allow that to resolve the address instead of it getting done by curl itself, the maximum length that host name can be is 255 bytes. If the host name is detected to be longer, curl switches to local name resolving and instead passes on the resolved address only. Due to this bug, the local variable that means "let the host resolve the name" could get the wrong value during a slow SOCKS5 handshake, and contrary to the intention, copy the too long host name to the target buffer instead of copying just the resolved address there. The target buffer being a heap based buffer, and the host name coming from the URL that curl has been told to operate with.

nvd логотип

CVE-2023-38545

CVSS3: 9.8
nvd
больше 1 года назад

This flaw makes curl overflow a heap based buffer in the SOCKS5 proxy handshake. When curl is asked to pass along the host name to the SOCKS5 proxy to allow that to resolve the address instead of it getting done by curl itself, the maximum length that host name can be is 255 bytes. If the host name is detected to be longer, curl switches to local name resolving and instead passes on the resolved address only. Due to this bug, the local variable that means "let the host resolve the name" could get the wrong value during a slow SOCKS5 handshake, and contrary to the intention, copy the too long host name to the target buffer instead of copying just the resolved address there. The target buffer being a heap based buffer, and the host name coming from the URL that curl has been told to operate with.

msrc логотип

CVE-2023-38545

msrc
больше 1 года назад

Hackerone: CVE-2023-38545 SOCKS5 heap buffer overflow

debian логотип

CVE-2023-38545

CVSS3: 9.8
debian
больше 1 года назад

This flaw makes curl overflow a heap based buffer in the SOCKS5 proxy ...

EPSS

Процентиль: 95%
0.18014
Средний

7.5 High

CVSS3

7.6 High

CVSS2