NVD脆弱性詳細

CVE-2023-38545

概要	This flaw makes curl overflow a heap based buffer in the SOCKS5 proxy handshake. When curl is asked to pass along the host name to the SOCKS5 proxy to allow that to resolve the address instead of it getting done by curl itself, the maximum length that host name can be is 255 bytes. If the host name is detected to be longer, curl switches to local name resolving and instead passes on the resolved address only. Due to this bug, the local variable that means "let the host resolve the name" could get the wrong value during a slow SOCKS5 handshake, and contrary to the intention, copy the too long host name to the target buffer instead of copying just the resolved address there. The target buffer being a heap based buffer, and the host name coming from the URL that curl has been told to operate with.
公表日	2023年10月18日13:15
登録日	2023年10月18日16:00
最終更新日	2024年11月21日17:13

CVSS3.1 : CRITICAL
スコア	9.8
ベクター	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
攻撃元区分(AV)	ネットワーク
攻撃条件の複雑さ(AC)	低
攻撃に必要な特権レベル(PR)	不要
利用者の関与(UI)	不要
影響の想定範囲(S)	変更なし
機密性への影響(C)	高
完全性への影響(I)	高
可用性への影響(A)	高

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:haxx:libcurl::::::::		7.69.0			8.4.0

構成2		以上	以下	より上	未満
cpe:2.3:o:fedoraproject:fedora:37:::::::*

構成3	以上	以下	より上	未満
cpe:2.3:a:netapp:oncommand_workflow_automation:-:::::::*
cpe:2.3:a:netapp:oncommand_insight:-:::::::*
cpe:2.3:a:netapp:active_iq_unified_manager:-:::::vmware_vsphere::
cpe:2.3:a:netapp:active_iq_unified_manager:-:::::windows::

構成4	以上	以下	より上	未満
cpe:2.3:o:microsoft:windows_10_22h2::::::::				10.0.19045.3693
cpe:2.3:o:microsoft:windows_11_21h2::::::::				10.0.22000.2600
cpe:2.3:o:microsoft:windows_11_22h2::::::::				10.0.22621.2715
cpe:2.3:o:microsoft:windows_11_23h2::::::::				10.0.22631.2715
cpe:2.3:o:microsoft:windows_10_1809::::::::				10.0.17763.5122
cpe:2.3:o:microsoft:windows_server_2019::::::::				10.0.17763.5122
cpe:2.3:o:microsoft:windows_server_2022::::::::				10.0.20348.2113
cpe:2.3:o:microsoft:windows_10_21h2::::::::				10.0.19044.3693

関連情報、対策とツール

No	URL	タグ
1	http://seclists.org/fulldisclosure/2024/Jan/34	Mailing List Third Party Advisory
2	http://seclists.org/fulldisclosure/2024/Jan/34	Mailing List Third Party Advisory
3	http://seclists.org/fulldisclosure/2024/Jan/37	Mailing List Third Party Advisory
4	http://seclists.org/fulldisclosure/2024/Jan/37	Mailing List Third Party Advisory
5	http://seclists.org/fulldisclosure/2024/Jan/38	Mailing List Third Party Advisory
6	http://seclists.org/fulldisclosure/2024/Jan/38	Mailing List Third Party Advisory
7	https://curl.se/docs/CVE-2023-38545.html	Patch Third Party Advisory
8	https://curl.se/docs/CVE-2023-38545.html	Patch Third Party Advisory
9	https://forum.vmssoftware.com/viewtopic.php?f=8&t=8868
10	https://forum.vmssoftware.com/viewtopic.php?f=8&t=8868
11	https://github.com/bcdannyboy/CVE-2023-38545
12	https://github.com/dbrugman/CVE-2023-38545-POC
13	https://github.com/UTsweetyfish/CVE-2023-38545
14	https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/OGMXNRNSJ4ETDK6FRNU3J7SABXPWCHSQ/	Mailing List Third Party Advisory
15	https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/OGMXNRNSJ4ETDK6FRNU3J7SABXPWCHSQ/	Mailing List Third Party Advisory
16	https://security.netapp.com/advisory/ntap-20231027-0009/	Third Party Advisory
17	https://security.netapp.com/advisory/ntap-20231027-0009/	Third Party Advisory
18	https://security.netapp.com/advisory/ntap-20240201-0005/	Third Party Advisory
19	https://security.netapp.com/advisory/ntap-20240201-0005/	Third Party Advisory
20	https://support.apple.com/kb/HT214036	Third Party Advisory
21	https://support.apple.com/kb/HT214036	Third Party Advisory
22	https://support.apple.com/kb/HT214057	Third Party Advisory
23	https://support.apple.com/kb/HT214057	Third Party Advisory
24	https://support.apple.com/kb/HT214058	Third Party Advisory
25	https://support.apple.com/kb/HT214058	Third Party Advisory
26	https://support.apple.com/kb/HT214063	Third Party Advisory
27	https://support.apple.com/kb/HT214063	Third Party Advisory
28	https://www.secpod.com/blog/high-severity-heap-buffer-overflow-vulnerability/	Patch Third Party Advisory
29	https://www.secpod.com/blog/high-severity-heap-buffer-overflow-vulnerability/	Patch Third Party Advisory

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-787	境界外書き込み	https://cwe.mitre.org/data/definitions/787.html

JVN脆弱性情報

Haxx の libcurl 等複数ベンダの製品における境界外書き込みに関する脆弱性

タイトル	Haxx の libcurl 等複数ベンダの製品における境界外書き込みに関する脆弱性
概要	Haxx の libcurl 等複数ベンダの製品には、境界外書き込みに関する脆弱性が存在します。
想定される影響	情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2023年10月11日0:00
登録日	2023年12月19日14:37
最終更新日	2025年6月16日15:41

影響を受けるシステム

日立

JP1/VERITAS NetBackup 10.0

JP1/VERITAS NetBackup 10.1

JP1/VERITAS NetBackup 8.3

JP1/VERITAS NetBackup 9.0

JP1/VERITAS NetBackup 9.1

Haxx

libcurl 7.69.0 以上 8.4.0 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2023-38545	https://www.cve.org/CVERecord?id=CVE-2023-38545
cURL
2	CVE-2023-38545	https://curl.se/docs/CVE-2023-38545.html
National Vulnerability Database (NVD)
3	CVE-2023-38545	https://nvd.nist.gov/vuln/detail/CVE-2023-38545

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-787	https://cwe.mitre.org/data/definitions/787.html

ベンダー情報

No	名前	URL
Hitachi Software Vulnerability Information
1	hitachi-sec-2023-148	https://www.hitachi.com/products/it/software/security/info/vuls/hitachi-sec-2023-148/index.html
ソフトウェア製品セキュリティ情報
2	hitachi-sec-2023-148	https://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2023-148/index.html

その他

No	名前	URL
ICS-CERT ADVISORY
1	ICSA-23-348-10	https://www.cisa.gov/news-events/ics-advisories/icsa-23-348-10
2	ICSA-24-004-01	https://www.cisa.gov/news-events/ics-advisories/icsa-24-004-01
3	ICSA-24-046-15	https://www.cisa.gov/news-events/ics-advisories/icsa-24-046-15
4	ICSA-24-074-05	https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-05
5	ICSA-24-137-07	https://www.cisa.gov/news-events/ics-advisories/icsa-24-137-07
6	ICSA-25-162-05	https://www.cisa.gov/news-events/ics-advisories/icsa-25-162-05
JVN
7	JVNVU#90955260	https://jvn.jp/vu/JVNVU90955260/index.html
8	JVNVU#91198149	https://jvn.jp/vu/JVNVU91198149/
9	JVNVU#92008538	https://jvn.jp/vu/JVNVU92008538/index.html
10	JVNVU#93656033	https://jvn.jp/vu/JVNVU93656033/
11	JVNVU#96443907	https://jvn.jp/vu/JVNVU96443907/
12	JVNVU#98271228	https://jvn.jp/vu/JVNVU98271228/
関連文書
13	lists.fedoraproject.org (OGMXNRNSJ4ETDK6FRNU3J7SABXPWCHSQ)	https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/OGMXNRNSJ4ETDK6FRNU3J7SABXPWCHSQ/
14	security.netapp.com (ntap-20231027-0009)	https://security.netapp.com/advisory/ntap-20231027-0009/
15	www.secpod.com (high-severity-heap-buffer-overflow-vulnerability)	https://www.secpod.com/blog/high-severity-heap-buffer-overflow-vulnerability/

変更履歴

No	変更内容	変更日
3	[2024年02月20日] 参考情報：JVN (JVNVU#91198149) を追加参考情報：ICS-CERT ADVISORY (ICSA-24-046-15) を追加	2024年2月20日10:30
4	[2024年03月27日] 参考情報：JVN (JVNVU#93656033) を追加参考情報：ICS-CERT ADVISORY (ICSA-24-074-05) を追加	2024年3月27日16:58
5	[2024年05月20日] 参考情報：JVN (JVNVU#90955260) を追加参考情報：ICS-CERT ADVISORY (ICSA-24-137-07) を追加	2024年5月20日14:07
6	[2025年06月16日] 参考情報：JVN (JVNVU#96443907) を追加参考情報：ICS-CERT ADVISORY (ICSA-25-162-05) を追加	2025年6月16日12:26
1	[2023年12月19日] 掲載	2023年12月19日14:37
2	[2024年01月09日] 参考情報：JVN (JVNVU#92008538) を追加参考情報：ICS-CERT ADVISORY (ICSA-24-004-01) を追加	2024年1月9日10:31