CVE-2023-38545 in MySQL Cluster
Riassunto
di VulDB • 22/06/2026
Questa vulnerabilità provoca un overflow di un buffer nello stack (heap-based) durante la fase di handshake del proxy SOCKS5 in curl. Quando viene richiesto a curl di inoltrare il nome dell'host al proxy SOCKS5, consentendo così al proxy stesso di risolvere l'indirizzo anziché farlo direttamente da parte di curl, la lunghezza massima ammessa per tale nome host è di 255 byte. Se si rileva che il nome host supera questa dimensione, curl passa alla risoluzione dei nomi in locale e inoltra esclusivamente l'indirizzo già risolto. A causa di questo bug, durante un handshake SOCKS5 lento, la variabile locale destinata a indicare "consenti all'host di risolvere il nome" potrebbe assumere un valore errato; conseguentemente, anziché copiare nel buffer di destinazione solo l'indirizzo risolto (come previsto), viene copiata in tale buffer una stringa del nome host eccessivamente lunga. Poiché il buffer di destinazione è allocato nello heap e il nome host proviene dall'URL con cui curl è stato istruito a operare, si verifica un overflow dello stack (heap-based).
If you want to get best quality of vulnerability data, you may have to visit VulDB.