缓冲区读取 on 办公AI智能小助手 https://blog.qife122.com/tags/%E7%BC%93%E5%86%B2%E5%8C%BA%E8%AF%BB%E5%8F%96/ Recent content in 缓冲区读取 on 办公AI智能小助手 Hugo zh-cn qife Sat, 22 Nov 2025 11:26:32 +0800 cURL缓冲区读取漏洞分析:addvariable()函数缺失NUL终止符导致未定义行为 https://blog.qife122.com/p/curl%E7%BC%93%E5%86%B2%E5%8C%BA%E8%AF%BB%E5%8F%96%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90addvariable%E5%87%BD%E6%95%B0%E7%BC%BA%E5%A4%B1nul%E7%BB%88%E6%AD%A2%E7%AC%A6%E5%AF%BC%E8%87%B4%E6%9C%AA%E5%AE%9A%E4%B9%89%E8%A1%8C%E4%B8%BA/ Sat, 22 Nov 2025 11:26:32 +0800 https://blog.qife122.com/p/curl%E7%BC%93%E5%86%B2%E5%8C%BA%E8%AF%BB%E5%8F%96%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90addvariable%E5%87%BD%E6%95%B0%E7%BC%BA%E5%A4%B1nul%E7%BB%88%E6%AD%A2%E7%AC%A6%E5%AF%BC%E8%87%B4%E6%9C%AA%E5%AE%9A%E4%B9%89%E8%A1%8C%E4%B8%BA/ <h1 id="curl缓冲区读取漏洞分析addvariable函数缺失nul终止符导致未定义行为">cURL缓冲区读取漏洞分析:addvariable()函数缺失NUL终止符导致未定义行为</h1> <h2 id="漏洞概述">漏洞概述</h2> <p>在cURL的<code>addvariable()</code>函数(被<code>setvariable()</code>使用)中,代码为<code>p-&gt;name</code>分配内存时没有为null终止符预留空间,并直接复制<code>nlen</code>字节。随后,<code>varcontent()</code>等函数对此名称调用<code>strlen()</code>,假设它是null终止的。这可能导致越界内存读取,引发崩溃(DoS)或潜在信息泄露,具体取决于运行时上下文。</p> cURL缓冲区读取漏洞分析:addvariable()函数缺失NUL终止符导致未定义行为 https://blog.qife122.com/p/curl%E7%BC%93%E5%86%B2%E5%8C%BA%E8%AF%BB%E5%8F%96%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90addvariable%E5%87%BD%E6%95%B0%E7%BC%BA%E5%A4%B1nul%E7%BB%88%E6%AD%A2%E7%AC%A6%E5%AF%BC%E8%87%B4%E6%9C%AA%E5%AE%9A%E4%B9%89%E8%A1%8C%E4%B8%BA/ Wed, 12 Nov 2025 15:52:21 +0800 https://blog.qife122.com/p/curl%E7%BC%93%E5%86%B2%E5%8C%BA%E8%AF%BB%E5%8F%96%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90addvariable%E5%87%BD%E6%95%B0%E7%BC%BA%E5%A4%B1nul%E7%BB%88%E6%AD%A2%E7%AC%A6%E5%AF%BC%E8%87%B4%E6%9C%AA%E5%AE%9A%E4%B9%89%E8%A1%8C%E4%B8%BA/ <h1 id="报告-3406123---缓冲区读取漏洞addvariable中缺失nul终止符导致未定义行为">报告 #3406123 - 缓冲区读取漏洞:addvariable()中缺失NUL终止符导致未定义行为</h1> <h2 id="摘要">摘要</h2> <p>在addvariable()函数(被setvariable()使用)中,代码为p-&gt;name分配内存时没有为null终止符预留空间,并直接复制nlen字节。随后,像varcontent()这样的函数会对此name调用strlen(),假设它是null终止的。这可能导致越界内存读取,引发崩溃(DoS)或潜在信息泄露,具体取决于运行时上下文。该问题影响cURL的变量管理代码,可通过正常使用&ndash;variable或内部API调用触发。</p> cURL缓冲区读取漏洞分析:addvariable()函数缺失NUL终止符导致未定义行为 https://blog.qife122.com/p/curl%E7%BC%93%E5%86%B2%E5%8C%BA%E8%AF%BB%E5%8F%96%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90addvariable%E5%87%BD%E6%95%B0%E7%BC%BA%E5%A4%B1nul%E7%BB%88%E6%AD%A2%E7%AC%A6%E5%AF%BC%E8%87%B4%E6%9C%AA%E5%AE%9A%E4%B9%89%E8%A1%8C%E4%B8%BA/ Sun, 09 Nov 2025 07:44:07 +0800 https://blog.qife122.com/p/curl%E7%BC%93%E5%86%B2%E5%8C%BA%E8%AF%BB%E5%8F%96%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90addvariable%E5%87%BD%E6%95%B0%E7%BC%BA%E5%A4%B1nul%E7%BB%88%E6%AD%A2%E7%AC%A6%E5%AF%BC%E8%87%B4%E6%9C%AA%E5%AE%9A%E4%B9%89%E8%A1%8C%E4%B8%BA/ <h1 id="漏洞报告-3406123---缓冲区读取addvariable中缺失nul终止符导致未定义行为">漏洞报告 #3406123 - 缓冲区读取:addvariable()中缺失NUL终止符导致未定义行为</h1> <h2 id="摘要">摘要</h2> <p>在addvariable()函数(被setvariable()使用)中,代码为p-&gt;name分配内存时没有为null终止符预留空间,并直接复制nlen字节。随后,varcontent()等函数对此name调用strlen(),假设它是null终止的。这可能导致越界内存读取,引发崩溃(DoS)或潜在信息泄漏,具体取决于运行时上下文。该问题影响cURL的变量管理代码,可通过正常使用&ndash;variable或内部API调用触发。</p>