https://blog.qife122.com/tags/%E6%B5%8B%E8%AF%95%E5%AE%89%E5%85%A8/ Recent content in 测试安全 on 办公AI智能小助手 Hugo zh-cn qife Mon, 15 Dec 2025 00:14:00 +0800 https://blog.qife122.com/p/%E6%B7%B1%E5%85%A5%E5%89%96%E6%9E%90curl%E6%B5%8B%E8%AF%95%E5%A5%97%E4%BB%B6%E4%B8%AD%E7%9A%84use-after-free%E6%BC%8F%E6%B4%9E%E4%B8%8E%E5%86%85%E5%AD%98%E5%AE%89%E5%85%A8%E5%AE%9E%E8%B7%B5/ Mon, 15 Dec 2025 00:14:00 +0800 https://blog.qife122.com/p/%E6%B7%B1%E5%85%A5%E5%89%96%E6%9E%90curl%E6%B5%8B%E8%AF%95%E5%A5%97%E4%BB%B6%E4%B8%AD%E7%9A%84use-after-free%E6%BC%8F%E6%B4%9E%E4%B8%8E%E5%86%85%E5%AD%98%E5%AE%89%E5%85%A8%E5%AE%9E%E8%B7%B5/ <h1 id="漏洞报告-3452725---curl测试套件中因全局句柄清理不当导致的use-after-free漏洞">漏洞报告 #3452725 - cURL测试套件中因全局句柄清理不当导致的Use-After-Free漏洞</h1> <p><strong>报告标题</strong>: Use-After-Free in cURL Test Suite via Improper Cleanup of Global Handle <strong>报告者</strong>: rootx1337 <strong>提交日期</strong>: 4天前 (报告时间) <strong>报告状态</strong>: 已披露 (由项目方因透明度政策主动公开，但标记为“不适用”，并因疑似AI生成内容而封禁报告者账户)</p> https://blog.qife122.com/p/curl%E6%B5%8B%E8%AF%95%E5%A5%97%E4%BB%B6%E4%B8%AD%E7%9A%84%E9%87%8A%E6%94%BE%E5%90%8E%E4%BD%BF%E7%94%A8%E6%BC%8F%E6%B4%9E%E5%85%A8%E5%B1%80%E5%8F%A5%E6%9F%84%E6%B8%85%E7%90%86%E4%B8%8D%E5%BD%93%E5%89%96%E6%9E%90/ Sat, 13 Dec 2025 20:11:14 +0800 https://blog.qife122.com/p/curl%E6%B5%8B%E8%AF%95%E5%A5%97%E4%BB%B6%E4%B8%AD%E7%9A%84%E9%87%8A%E6%94%BE%E5%90%8E%E4%BD%BF%E7%94%A8%E6%BC%8F%E6%B4%9E%E5%85%A8%E5%B1%80%E5%8F%A5%E6%9F%84%E6%B8%85%E7%90%86%E4%B8%8D%E5%BD%93%E5%89%96%E6%9E%90/ <h3 id="漏洞概述">漏洞概述</h3> <p>报告#3452725详细描述了一个存在于cURL测试套件中的释放后使用漏洞。该漏洞源于<code>lib1555.c</code>测试文件中一个全局静态指针<code>t1555_curl</code>的清理过程存在缺陷。在测试清理函数<code>test_cleanup</code>中，代码调用了<code>curl_easy_cleanup(t1555_curl)</code>来释放句柄，但既没有在清理前验证指针的有效性，也没有在释放后将指针重置为<code>NULL</code>。当清理函数被多次调用时（例如，在循环或并发测试执行中），这种不当管理可能导致释放后使用或双重释放的条件。</p>