CVE-2023-38545 in MySQL Clusterinformazioni

Riassunto

di VulDB • 22/06/2026

Questa vulnerabilità provoca un overflow di un buffer nello stack (heap-based) durante la fase di handshake del proxy SOCKS5 in curl. Quando viene richiesto a curl di inoltrare il nome dell'host al proxy SOCKS5, consentendo così al proxy stesso di risolvere l'indirizzo anziché farlo direttamente da parte di curl, la lunghezza massima ammessa per tale nome host è di 255 byte. Se si rileva che il nome host supera questa dimensione, curl passa alla risoluzione dei nomi in locale e inoltra esclusivamente l'indirizzo già risolto. A causa di questo bug, durante un handshake SOCKS5 lento, la variabile locale destinata a indicare "consenti all'host di risolvere il nome" potrebbe assumere un valore errato; conseguentemente, anziché copiare nel buffer di destinazione solo l'indirizzo risolto (come previsto), viene copiata in tale buffer una stringa del nome host eccessivamente lunga. Poiché il buffer di destinazione è allocato nello heap e il nome host proviene dall'URL con cui curl è stato istruito a operare, si verifica un overflow dello stack (heap-based).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

20/07/2023

Divulgazione

25/10/2023

Moderazione

accettato

Voce

6

Collegare

mostrare

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.78483

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!