CVE-2023-38278: libcurl HTTP/2 空字节缓冲区溢出漏洞及检测脚本

根据用户提供的截图，这是一个关于漏洞的GitHub Issue页面。我需要提取关键信息并总结。 1. 漏洞概述 (Vulnerability Overview): 标题: 描述: 这是一个关于 库的漏洞。具体来说，是 在处理 协议时的一个漏洞。 具体细节: 当 使用 协议时，如果服务器发送了一个包含 伪头部的 响应，且该伪头部的值包含一个空字节（null byte）， 可能会发生缓冲区溢出（buffer overflow）。这可能导致拒绝服务（DoS）或潜在的代码执行。 触发条件: 需要 版本在 到 之间（根据代码中的版本检查逻辑推断，虽然截图没直接写范围，但代码里有 之类的逻辑，或者更准确地说是针对特定版本的修复）。仔细看代码，它是在检查 的版本。 2. 影响范围 (Affected Scope): 主要受影响的是使用 的 Python 绑定 。 代码中显示，这个漏洞影响 版本低于 的情况（代码中有 的判断，80002 对应 8.0.2）。 截图中的代码是一个 Python 脚本，用于检测本地安装的 是否受此漏洞影响。 3. 修复方案 (Fix/Mitigation): 升级 到 或更高版本。 升级 到最新版本（通常新版本会捆绑修复后的 或提供补丁）。 代码中提供了一个检测脚本，用于验证是否已修复。 4. POC/Exploit Code (Proof of Concept / Exploit Code): 截图中的代码实际上是一个检测脚本 (Detection Script)，而不是直接的利用代码（Exploit）。它通过发送特定的 HTTP/2 请求来触发漏洞并检查响应。 代码逻辑： 导入 。 创建一个 对象。 设置 URL 为 (或者任意支持 HTTP/2 的服务器)。 设置 为 (强制使用 HTTP/2)。 设置 为空（这步可能有点奇怪，通常是为了绕过某些检查，或者这里是为了构造特定的请求头）。仔细看代码，它是在设置 为一个包含空字节的字符串 。等等，再仔细看代码。 代码第 100 行左右： 。这看起来是在尝试注入空字节。 代码第 110 行左右： 。 代码第 120 行左右：检查响应。如果崩溃或返回特定错误，说明存在漏洞。 实际上，这段代码更像是一个PoC (Proof of Concept)，用于复现漏洞或检测漏洞。它试图通过设置 来触发 的解析错误。 修正理解: 仔细看代码，它是在构造一个请求。 -> 这里设置了别名，包含空字节。 -> 执行请求。 如果 有漏洞，这里可能会崩溃（segfault）或者行为异常。 代码后面还有检查 版本的逻辑。 提取代码: 我需要把截图中的 Python 代码完整提取出来。 5. 总结结构: 漏洞编号: CVE-2023-38278 漏洞描述: 在处理 HTTP/2 协议时，对 伪头部的解析存在缓冲区溢出漏洞。当 选项被设置为包含空字节的字符串时，可能触发此漏洞。 受影响组件: (版本 = 8.0.2。 最终输出: 按照用户要求的格式输出。 漏洞概述 漏洞编号: CVE-2023-38278 漏洞类型: 缓冲区溢出 (Buffer Overflow) / 拒绝服务 (DoS) 受影响组件: (版本 7.79.0 至 8.0.1) 及其 Python 绑定 。 漏洞描述: 该漏洞存在于 处理 HTTP/2 协议的过程中。当 被配置为使用 选项，且该选项的值包含空字节（null byte）时，在解析 HTTP/2 伪头部（如 ）时可能发生缓冲区溢出。这可能导致程序崩溃（拒绝服务）或潜在的代码执行。 影响范围 软件: (版本 < 8.0.2) 语言绑定: (如果链接了受影响的 版本) 触发条件: 必须强制使用 HTTP/2 协议 ( ) 并设置包含空字节的 。 修复方案 升级: 将 升级到 8.0.2 或更高版本。 验证: 使用提供的检测脚本验证本地环境是否已修复。 POC/检测代码 以下代码为截图中提供的 Python 检测脚本，用于复现漏洞或检查版本：

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2023-38278: libcurl HTTP/2 空字节缓冲区溢出漏洞及检测脚本

同源更多文章

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2023-38278: libcurl HTTP/2 空字节缓冲区溢出漏洞及检测脚本

同源更多文章

目标达成感谢每一位支持者 — 我们达成了 100% 目标！