Curl漏洞报告深度解析:数组索引下溢安全问题

本文详细披露了curl项目收到的一份安全报告(ID#3409193),报告内容围绕一个“数组索引下溢”的潜在弱点展开,涉及到代码层面的安全问题。报告由hackerpllim提交,后经项目方评估后披露,未分配CVE编号和赏金。

报告概况

  • 报告 ID: #3409193
  • 报告者: hackerpllim
  • 报告目标: curl 项目
  • 报告日期: 2025年11月3日 上午5:46 (UTC)
  • 披露日期: 2025年11月3日 上午7:13 (UTC)
  • 最终状态: 不适用 (Not Applicable)
  • 严重性评分: 无 (0.0)
  • 弱点类型: 数组索引下溢 (Array Index Underflow)
  • CVE ID:
  • 漏洞赏金:

事件时间线

  • 8天前: 报告者 hackerpllim 向 curl 项目提交了一份报告。
  • 随后: curl 项目维护者 bagder 关闭了报告,并将状态更改为“不适用”。
  • 随后: 同一维护者 bagder 请求披露此报告。评论指出,根据项目透明度政策,他们希望将所有报告公开。
  • 随后: 维护者 bagder 披露了此报告。

技术补充说明

报告页面包含一条针对用户的提示:“看起来您的JavaScript被禁用了。要使用HackerOne,请在浏览器中启用JavaScript并刷新此页面。”

comments powered by Disqus
© 2020 - 2026 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次