CVE-2023-38545 in MySQL Cluster정보

요약

\~에 의해 VulDB • 2026. 06. 10.

이 결함으로 인해 curl은 SOCKS5 프록시 핸드셰이크 과정에서 힙 기반 버퍼를 오버플로우시킬 수 있습니다. curl에게 호스트 이름을 SOCKS5 프록시로 전달하여 주소 확인을 자체적으로 수행하지 않고 프록시가 처리하도록 요청할 때, 해당 호스트 이름의 최대 길이는 255바이트입니다. 만약 호스트 이름이 이보다 긴 것으로 감지되면, curl은 로컬 네임 리졸루션으로 전환하고 해결된 주소만 전달합니다. 이러한 버그로 인해 "호스트가 이름을 해석하게 한다"는 의미인 지역 변수가 느린 SOCKS5 핸드셰이크 동안 잘못된 값을 가질 수 있으며, 의도와 달리 너무 긴 호스트 이름이 대상 버퍼에 복사되고 대신 해결된 주소만 복사됩니다. 대상 버퍼는 힙 기반이며, 호스트 이름은 curl에게 작업하도록 지시된 URL에서 유래합니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

예약하다

2023. 07. 20.

모더레이션

수락

항목

6

연결하다

보여 주다

익스플로잇

다운로드

EPSS

0.78483

출처

Might our Artificial Intelligence support you?

Check our Alexa App!