https://blog.qife122.com/tags/%E8%BF%9E%E6%8E%A5%E7%BC%93%E5%AD%98/ Recent content in 连接缓存 on 办公AI智能小助手 Hugo zh-cn qife Sat, 20 Sep 2025 04:19:43 +0800 https://blog.qife122.com/p/curl-conncache.c-%E5%A0%86%E7%BC%93%E5%86%B2%E5%8C%BA%E6%BA%A2%E5%87%BA%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90%E6%8C%87%E9%92%88%E6%95%B0%E7%BB%84%E8%AF%AF%E7%94%A8%E5%AF%BC%E8%87%B4%E8%B6%8A%E7%95%8C%E5%86%99%E5%85%A5/ Sat, 20 Sep 2025 04:19:43 +0800 https://blog.qife122.com/p/curl-conncache.c-%E5%A0%86%E7%BC%93%E5%86%B2%E5%8C%BA%E6%BA%A2%E5%87%BA%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90%E6%8C%87%E9%92%88%E6%95%B0%E7%BB%84%E8%AF%AF%E7%94%A8%E5%AF%BC%E8%87%B4%E8%B6%8A%E7%95%8C%E5%86%99%E5%85%A5/ <h1 id="堆缓冲区溢出漏洞报告-3156384">堆缓冲区溢出漏洞报告 #3156384</h1> <h2 id="漏洞概述">漏洞概述</h2> <p>在conncache.c文件中，cpool_bundle结构体错误地使用了指针数组（<code>char *dest[1]</code>）而非柔性数组（<code>char dest[]</code>）来存储字符串数据。这导致在<code>cpool_bundle_create</code>函数中调用<code>memcpy(bundle-&gt;dest, dest, bundle-&gt;dest_len)</code>时，如果目标字符串长度超过指针大小（64位系统上为8字节），将引发堆缓冲区溢出，造成堆内存损坏。</p> https://blog.qife122.com/p/curl%E8%BF%9E%E6%8E%A5%E7%BC%93%E5%AD%98%E4%B8%AD%E7%9A%84%E5%A0%86%E7%BC%93%E5%86%B2%E5%8C%BA%E6%BA%A2%E5%87%BA%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/ Mon, 08 Sep 2025 14:22:28 +0800 https://blog.qife122.com/p/curl%E8%BF%9E%E6%8E%A5%E7%BC%93%E5%AD%98%E4%B8%AD%E7%9A%84%E5%A0%86%E7%BC%93%E5%86%B2%E5%8C%BA%E6%BA%A2%E5%87%BA%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/ <h1 id="堆缓冲区溢出漏洞报告-3156384">堆缓冲区溢出漏洞报告 #3156384</h1> <h2 id="漏洞概述">漏洞概述</h2> <p>在conncache.c文件中，cpool_bundle结构体错误地使用了指针数组（<code>char *dest[1]</code>）而不是柔性数组（<code>char dest[]</code>）来存储字符串数据，导致在cpool_bundle_create函数中调用memcpy时发生堆缓冲区溢出。</p>