Curl Library에서 발견 된 두 가지 고위험 보안 결함 - 새로운 패치가 출시되었습니다.
CURL 데이터 전송 라이브러리에 영향을 미치는 두 가지 보안 결함에 대한 뉴스 룸 취약점/소프트웨어 보안 패치가 출시되었습니다. CVE-2023-38545과 CVE-2023-38546이라는 두 가지 취약점이 있으며, CVE-2023-38545이 더 심각합니다. Libcurl 버전 7.69.0부터 8.3.0까지 영향을 받고, Socks5 프록시 핸드 셰이크의 힙 기반 버퍼 오버 플로우 취약성과 없음 파일이없는 쿠키 주입이 포함됩니다. 호스트 이름이 최대 255 바이트까지 해결할 수 있습니다.
CURL 라이브러리에 두 가지 보안 결함이 발견되어 뉴스 룸 취약점/소프트웨어 보안 패치가 나왔습니다. CVE-2023-38545과 CVE-2023-38546 두 가지 취약점이 있으며, Libcurl 버전 7.69.0부터 8.3.0까지 영향을 받습니다. 힙 기반 버퍼 오버 플로우 취약성과 없음 파일이없는 쿠키 주입이 포함되며, 호스트 이름이 최대 255 바이트까지 해결할 수 있습니다.
Two High-Risk Security Flaws Discovered in Curl Library - New Patches Released
The news room vulnerabilities/software security patches are available for two security defects that affect the CURL data transfer library.There are two vulnerabilities: CVE-2023-38545 and CVE-20123-38546, and CVE-20123-38545 is more serious.The Libcurl version 7.69.0 to 8.3.0 is affected, and the SOCKS5 proxy handshake’s hip -based buffer overflow vulnerabilities and no files without files are included.The host name can be solved up to 255 bytes.
Two security flaws were found in the curl library, resulting in newsroom vulnerabilities/software security patches.There are two vulnerabilities: CVE-2023-38545 and CVE-20123-38546, and are affected from the Libcurl version 7.69.0 to 8.3.0.Hip -based buffer overflow vulnerability and no file without files, and the host name can be solved up to 255 bytes.
https://thehackernews.com/2023/10/two-high-risk-security-flaws-discovered.html