双重释放 on 办公AI智能小助手 https://blog.qife122.com/tags/%E5%8F%8C%E9%87%8D%E9%87%8A%E6%94%BE/ Recent content in 双重释放 on 办公AI智能小助手 Hugo zh-cn qife Wed, 10 Dec 2025 10:36:46 +0800 深入解析curl中SSLS-EXPORT实验性功能的双重释放漏洞 https://blog.qife122.com/p/%E6%B7%B1%E5%85%A5%E8%A7%A3%E6%9E%90curl%E4%B8%ADssls-export%E5%AE%9E%E9%AA%8C%E6%80%A7%E5%8A%9F%E8%83%BD%E7%9A%84%E5%8F%8C%E9%87%8D%E9%87%8A%E6%94%BE%E6%BC%8F%E6%B4%9E/ Wed, 10 Dec 2025 10:36:46 +0800 https://blog.qife122.com/p/%E6%B7%B1%E5%85%A5%E8%A7%A3%E6%9E%90curl%E4%B8%ADssls-export%E5%AE%9E%E9%AA%8C%E6%80%A7%E5%8A%9F%E8%83%BD%E7%9A%84%E5%8F%8C%E9%87%8D%E9%87%8A%E6%94%BE%E6%BC%8F%E6%B4%9E/ <h1 id="报告-3431180---tool_ssls_load-中的双重释放漏洞">报告 #3431180 - tool_ssls_load() 中的双重释放漏洞</h1> <p><strong>报告时间线</strong> <strong>xkernel</strong> 向 curl 提交了一份报告。10天前</p> <p><strong>摘要</strong>: 在 <code>tool_ssls_load()</code> 函数中存在一个双重释放错误,可能发生在第 83-84 行或第 129-130 行 (<code>tool_ssls.c</code>):</p> <div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span><span class="lnt">2 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-c" data-lang="c"><span class="line"><span class="cl"><span class="nf">curl_free</span><span class="p">(</span><span class="n">shmac</span><span class="p">);</span> </span></span><span class="line"><span class="cl"><span class="nf">curl_free</span><span class="p">(</span><span class="n">sdata</span><span class="p">);</span> </span></span></code></pre></td></tr></table> </div> </div><p>根本原因是第 83-84 行没有将 <code>shmac</code> 和 <code>sdata</code> 重置为 <code>NULL</code>。 如果会话格式不正确,将触发双重释放。 该问题的发现和报告生成均未使用 AI。</p> cURL MQTT组件双重释放漏洞分析 https://blog.qife122.com/p/curl-mqtt%E7%BB%84%E4%BB%B6%E5%8F%8C%E9%87%8D%E9%87%8A%E6%94%BE%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/ Tue, 23 Sep 2025 12:50:22 +0800 https://blog.qife122.com/p/curl-mqtt%E7%BB%84%E4%BB%B6%E5%8F%8C%E9%87%8D%E9%87%8A%E6%94%BE%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/ <h1 id="漏洞概述">漏洞概述</h1> <p>在cURL库的MQTT组件中发现一个双重释放漏洞,该漏洞存在于<code>mqtt_doing()</code>函数中。当满足以下两个条件时触发:</p> <ol> <li><code>mqtt_send()</code>无法一次性发送完整缓冲区</li> <li>后续的<code>mqtt_send()</code>调用失败</li> </ol> <h1 id="漏洞代码分析">漏洞代码分析</h1> <h2 id="问题代码位置">问题代码位置</h2> <p><code>lib/mqtt.c</code>第755行:</p> cURL MQTT模块中的双重释放漏洞分析与修复 https://blog.qife122.com/p/curl-mqtt%E6%A8%A1%E5%9D%97%E4%B8%AD%E7%9A%84%E5%8F%8C%E9%87%8D%E9%87%8A%E6%94%BE%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90%E4%B8%8E%E4%BF%AE%E5%A4%8D/ Wed, 17 Sep 2025 14:45:04 +0800 https://blog.qife122.com/p/curl-mqtt%E6%A8%A1%E5%9D%97%E4%B8%AD%E7%9A%84%E5%8F%8C%E9%87%8D%E9%87%8A%E6%94%BE%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90%E4%B8%8E%E4%BF%AE%E5%A4%8D/ <h1 id="curl-mqtt模块中的双重释放漏洞分析">cURL MQTT模块中的双重释放漏洞分析</h1> <h2 id="漏洞概述">漏洞概述</h2> <p>在cURL库的MQTT处理模块中,<code>mqtt_doing()</code>函数(位于<code>lib/mqtt.c</code>)在特定条件下会导致双重释放漏洞。触发条件包括:</p>