本文探讨了libcurl在处理IMAP FETCH响应时的漏洞,详细解释了当响应显示返回数据长度为0字节时,libcurl如何错误地分配指针和长度,导致潜在的崩溃或内存泄露风险。文章提供了针对此问题的解决方案。
简介:
IMAP的FETCH响应包含了指示返回数据长度的数据,当响应中显示返回数据长度为0字节时,libcurl也会为这段不存在的数据分配一个指针和一个为0的长度,并将这些内容传递给deliver-data函数,libcurl的deliver-data函数把0作为魔术数处理,对0字节的数据调用strlen()以获取长度。在堆上调用strlen()可能导致读取到未正确使用null截断的内容,导致libcurl崩溃,或者将超过原定界限的内存内容返回给调用libcurl的应用程序。
说明:
curl version less than 0:7.29.0-42.el7_4.1
解决方案:
yum update curl
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
