CVE-2023-38545 in MySQL Cluster
요약
\~에 의해 VulDB • 2026. 06. 10.
이 결함으로 인해 curl은 SOCKS5 프록시 핸드셰이크 과정에서 힙 기반 버퍼를 오버플로우시킬 수 있습니다. curl에게 호스트 이름을 SOCKS5 프록시로 전달하여 주소 확인을 자체적으로 수행하지 않고 프록시가 처리하도록 요청할 때, 해당 호스트 이름의 최대 길이는 255바이트입니다. 만약 호스트 이름이 이보다 긴 것으로 감지되면, curl은 로컬 네임 리졸루션으로 전환하고 해결된 주소만 전달합니다. 이러한 버그로 인해 "호스트가 이름을 해석하게 한다"는 의미인 지역 변수가 느린 SOCKS5 핸드셰이크 동안 잘못된 값을 가질 수 있으며, 의도와 달리 너무 긴 호스트 이름이 대상 버퍼에 복사되고 대신 해결된 주소만 복사됩니다. 대상 버퍼는 힙 기반이며, 호스트 이름은 curl에게 작업하도록 지시된 URL에서 유래합니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.