CVE-2023-38546 in cURL
الملخص
بحسب VulDB • 08/06/2026
يتيح هذا الثغرة لمهاجم إدراج ملفات تعريف الارتباط (cookies) حسب الرغبة في برنامج قيد التشغيل باستخدام مكتبة libcurl، إذا تم استيفاء سلسلة محددة من الشروط. تقوم libcurl بإجراء عمليات النقل. وفي واجهة برمجة التطبيقات الخاصة بها، تنشئ التطبيق "مقابلات سهلة" (easy handles)، وهي المقابلات الفردية لكل عملية نقل على حدة. توفر libcurl استدعاءً للدالة يقوم بتكرار مقبض سهل يُدعى [curl_easy_duphandle](https://curl.se/libcurl/c/curl_easy_duphandle.html). إذا كان النقل قد فعّل ملفات تعريف الارتباط عند تكرير المقبض، فإن حالة تفعيل ملفات تعريف الارتباط يتم نسخها أيضاً - ولكن دون نسخ ملفات تعريف الارتباط الفعلية. وإذا لم يقرأ المقبض المصدر أي ملفات تعريف ارتباط من ملف معين على القرص، فسيخزن النسخة المستنسخة من المقبض اسم الملف كـ `none` (باستخدام الأحرف الأربعة ASCII بدون علامات اقتباس). وعند الاستخدام اللاحق للمقبض المنسوخ الذي لا يضبط بشكل صريح مصدراً لتحميل ملفات تعريف الارتباط منه، سيتم تحميل ملفات تعريف الارتباط عن غير قصد من ملف يُسمى `none` - إذا كان هذا الملف موجوداً وقابلاً للقراءة في الدليل الحالي للبرنامج المستخدم لمكتبة libcurl. وبالطبع بشرط استخدام تنسيق الملف الصحيح.
If you want to get best quality of vulnerability data, you may have to visit VulDB.