curl HSTS长文件名清除内容漏洞(CVE-2023-46219)

CVE编号

CVE-2023-46219

利用情况

暂无

补丁情况

N/A

披露时间

2023-12-12

漏洞描述

curl 是用于在各种网络协议之间传输数据的命令行工具。 由于curl的Curl_fopen函数保存HSTS 数据的文件名后面添加了一个后缀，创建了一个临时文件，然后在最后一步将其重命名为最终名称。当文件名长度接近文件系统允许的限制时，添加扩展名会使其过长并导致无法保存，使用该文件的后续请求不知道它们应该使用的 HSTS 状态。

解决建议

"将组件 curl 升级至 8.5.0 及以上版本""将组件 libcurl 升级至 8.5.0 及以上版本""将组件 curl 升级至 8.5.0-1 及以上版本""将组件 curl 升级至 8.5.0-r0 及以上版本"

参考链接
https://curl.se/docs/CVE-2023-46219.html
https://hackerone.com/reports/2236133
https://lists.fedoraproject.org/archives/list/[email protected]...

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	系统	alpine_3.15	curl	*		Up to (excluding) 8.5.0-r0
	运行在以下环境
	系统	alpine_3.16	curl	*		Up to (excluding) 8.5.0-r0
	运行在以下环境
	系统	alpine_3.17	curl	*		Up to (excluding) 8.5.0-r0
	运行在以下环境
	系统	alpine_3.18	curl	*		Up to (excluding) 8.5.0-r0
	运行在以下环境
	系统	alpine_3.19	curl	*		Up to (excluding) 8.5.0-r0
	运行在以下环境
	系统	alpine_edge	curl	*		Up to (excluding) 8.5.0-r0
	运行在以下环境
	系统	anolis_os_23	libcurl-devel	*		Up to (excluding) 8.5.0-1
	运行在以下环境
	系统	debian_10	curl	*		Up to (including) 7.64.0-4+deb10u2
	运行在以下环境
	系统	debian_11	curl	*		Up to (including) 7.74.0-1.3+deb11u9
	运行在以下环境
	系统	debian_12	curl	*		Up to (including) 7.88.1-10+deb12u4
	运行在以下环境
	系统	debian_sid	curl	*		Up to (excluding) 8.5.0-1
	运行在以下环境
	系统	fedora_38	libcurl-minimal-debuginfo	*		Up to (excluding) 8.0.1-6.fc38
	运行在以下环境
	系统	fedora_39	libcurl-minimal-debuginfo	*		Up to (excluding) 8.2.1-4.fc39
	运行在以下环境
	系统	opensuse_5.3	libcurl4	*		Up to (excluding) 8.0.1-150400.5.36.1
	运行在以下环境
	系统	opensuse_5.4	libcurl4	*		Up to (excluding) 8.0.1-150400.5.36.1
	运行在以下环境
	系统	opensuse_Leap_15.4	libcurl4	*		Up to (excluding) 8.0.1-150400.5.36.1
	运行在以下环境
	系统	opensuse_Leap_15.5	libcurl4	*		Up to (excluding) 8.0.1-150400.5.36.1

CVSS3评分 N/A

• 攻击路径 N/A
• 攻击复杂度 N/A
• 权限要求 N/A
• 影响范围 N/A
• 用户交互 N/A
• 可用性 N/A
• 保密性 N/A
• 完整性 N/A

N/A

CWE-ID	漏洞类型

Exp相关链接

- avd.aliyun.com