CVE-2023-38545 in MySQL Cluster情報

要約

〜によって VulDB • 2026年06月10日

この脆弱性により、curl は SOCKS5 プロキシのハンドシェイク時にヒープベースバッファをオーバーフローさせます。curl にホスト名を SOCKS5 プロキシに渡してアドレス解決を行わせようとする際、そのホスト名の最大長は 255 バイトです。もしホスト名がこれより長いことが検出されると、curl はローカルでの名前解決に切り替え、解決されたアドレスのみを渡すようになります。このバグにより、「ホストによる名前解決を行う」ことを示すローカル変数が、低速な SOCKS5 ハンドシェイク中に誤った値を取得し、意図とは逆に、解決されたアドレスだけをコピーするのではなく、長すぎるホスト名を対象バッファにコピーしてしまいます。対象バッファはヒープベースのバッファであり、ホスト名は curl に操作を指示するために渡された URL から取得されます。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

予約する

2023年07月20日

モデレーション

承諾済み

エントリ

6

リンクする

表示

エクスプロイト

ダウンロード

EPSS

0.78483

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!