NVD Vulnerability Detail
Search Exploit, PoC
CVE-2023-38545
Summary

This flaw makes curl overflow a heap based buffer in the SOCKS5 proxy
handshake.

When curl is asked to pass along the host name to the SOCKS5 proxy to allow
that to resolve the address instead of it getting done by curl itself, the
maximum length that host name can be is 255 bytes.

If the host name is detected to be longer, curl switches to local name
resolving and instead passes on the resolved address only. Due to this bug,
the local variable that means "let the host resolve the name" could get the
wrong value during a slow SOCKS5 handshake, and contrary to the intention,
copy the too long host name to the target buffer instead of copying just the
resolved address there.

The target buffer being a heap based buffer, and the host name coming from the
URL that curl has been told to operate with.

Publication Date Oct. 18, 2023, 1:15 p.m.
Registration Date Oct. 18, 2023, 4 p.m.
Last Update Nov. 21, 2024, 5:13 p.m.
CVSS3.1 : CRITICAL
スコア 9.8
Vector CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
攻撃元区分(AV) ネットワーク
攻撃条件の複雑さ(AC)
攻撃に必要な特権レベル(PR) 不要
利用者の関与(UI) 不要
影響の想定範囲(S) 変更なし
機密性への影響(C)
完全性への影響(I)
可用性への影響(A)
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:haxx:libcurl:*:*:*:*:*:*:*:* 7.69.0 8.4.0
Configuration2 or higher or less more than less than
cpe:2.3:o:fedoraproject:fedora:37:*:*:*:*:*:*:*
Configuration3 or higher or less more than less than
cpe:2.3:a:netapp:oncommand_workflow_automation:-:*:*:*:*:*:*:*
cpe:2.3:a:netapp:oncommand_insight:-:*:*:*:*:*:*:*
cpe:2.3:a:netapp:active_iq_unified_manager:-:*:*:*:*:vmware_vsphere:*:*
cpe:2.3:a:netapp:active_iq_unified_manager:-:*:*:*:*:windows:*:*
Configuration4 or higher or less more than less than
cpe:2.3:o:microsoft:windows_10_22h2:*:*:*:*:*:*:*:* 10.0.19045.3693
cpe:2.3:o:microsoft:windows_11_21h2:*:*:*:*:*:*:*:* 10.0.22000.2600
cpe:2.3:o:microsoft:windows_11_22h2:*:*:*:*:*:*:*:* 10.0.22621.2715
cpe:2.3:o:microsoft:windows_11_23h2:*:*:*:*:*:*:*:* 10.0.22631.2715
cpe:2.3:o:microsoft:windows_10_1809:*:*:*:*:*:*:*:* 10.0.17763.5122
cpe:2.3:o:microsoft:windows_server_2019:*:*:*:*:*:*:*:* 10.0.17763.5122
cpe:2.3:o:microsoft:windows_server_2022:*:*:*:*:*:*:*:* 10.0.20348.2113
cpe:2.3:o:microsoft:windows_10_21h2:*:*:*:*:*:*:*:* 10.0.19044.3693
Related information, measures and tools
Common Vulnerabilities List
JVN Vulnerability Information
Haxx の libcurl 等複数ベンダの製品における境界外書き込みに関する脆弱性
Title Haxx の libcurl 等複数ベンダの製品における境界外書き込みに関する脆弱性
Summary

Haxx の libcurl 等複数ベンダの製品には、境界外書き込みに関する脆弱性が存在します。

Possible impacts 情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。
Solution

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date Oct. 11, 2023, midnight
Registration Date Dec. 19, 2023, 2:37 p.m.
Last Update June 16, 2025, 3:41 p.m.
Affected System
日立
JP1/VERITAS NetBackup 10.0
JP1/VERITAS NetBackup 10.1
JP1/VERITAS NetBackup 8.3
JP1/VERITAS NetBackup 9.0
JP1/VERITAS NetBackup 9.1
Haxx
libcurl 7.69.0 以上 8.4.0 未満
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
No Changed Details Date of change
3 [2024年02月20日]
  参考情報:JVN (JVNVU#91198149) を追加
  参考情報:ICS-CERT ADVISORY (ICSA-24-046-15) を追加		 Feb. 20, 2024, 10:30 a.m.
4 [2024年03月27日]
  参考情報:JVN (JVNVU#93656033) を追加
  参考情報:ICS-CERT ADVISORY (ICSA-24-074-05) を追加		 March 27, 2024, 4:58 p.m.
5 [2024年05月20日]
  参考情報:JVN (JVNVU#90955260) を追加
  参考情報:ICS-CERT ADVISORY (ICSA-24-137-07) を追加		 May 20, 2024, 2:07 p.m.
6 [2025年06月16日]
  参考情報:JVN (JVNVU#96443907) を追加
  参考情報:ICS-CERT ADVISORY (ICSA-25-162-05) を追加		 June 16, 2025, 12:26 p.m.
1 [2023年12月19日]
  掲載		 Dec. 19, 2023, 2:37 p.m.
2 [2024年01月09日]
  参考情報:JVN (JVNVU#92008538) を追加
  参考情報:ICS-CERT ADVISORY (ICSA-24-004-01) を追加		 Jan. 9, 2024, 10:31 a.m.