CVE-2023-38545 in MySQL Cluster
要約
〜によって VulDB • 2026年06月10日
この脆弱性により、curl は SOCKS5 プロキシのハンドシェイク時にヒープベースバッファをオーバーフローさせます。curl にホスト名を SOCKS5 プロキシに渡してアドレス解決を行わせようとする際、そのホスト名の最大長は 255 バイトです。もしホスト名がこれより長いことが検出されると、curl はローカルでの名前解決に切り替え、解決されたアドレスのみを渡すようになります。このバグにより、「ホストによる名前解決を行う」ことを示すローカル変数が、低速な SOCKS5 ハンドシェイク中に誤った値を取得し、意図とは逆に、解決されたアドレスだけをコピーするのではなく、長すぎるホスト名を対象バッファにコピーしてしまいます。対象バッファはヒープベースのバッファであり、ホスト名は curl に操作を指示するために渡された URL から取得されます。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.