https://blog.qife122.com/tags/%E9%85%8D%E7%BD%AE%E6%96%87%E4%BB%B6%E8%A7%A3%E6%9E%90/ Recent content in 配置文件解析 on 办公AI智能小助手 Hugo zh-cn qife Sat, 06 Dec 2025 22:55:51 +0800 https://blog.qife122.com/p/%E6%B7%B1%E5%BA%A6%E5%89%96%E6%9E%90curl%E9%85%8D%E7%BD%AE%E6%96%87%E4%BB%B6%E8%A7%A3%E6%9E%90%E4%B8%AD%E7%9A%84%E4%BB%BB%E6%84%8F%E9%87%8A%E6%94%BE%E6%BC%8F%E6%B4%9E/ Sat, 06 Dec 2025 22:55:51 +0800 https://blog.qife122.com/p/%E6%B7%B1%E5%BA%A6%E5%89%96%E6%9E%90curl%E9%85%8D%E7%BD%AE%E6%96%87%E4%BB%B6%E8%A7%A3%E6%9E%90%E4%B8%AD%E7%9A%84%E4%BB%BB%E6%84%8F%E9%87%8A%E6%94%BE%E6%BC%8F%E6%B4%9E/ <h1 id="curl配置文件解析中的任意释放漏洞分析报告">curl配置文件解析中的任意释放漏洞分析报告</h1> <p><strong>报告编号</strong>: #3434543 <strong>报告平台</strong>: HackerOne <strong>提交时间</strong>: 2025年11月20日 <strong>报告者</strong>: letshack9707 <strong>项目</strong>: curl <strong>状态</strong>: 已公开（被评估为信息性，非安全问题）</p> <h2 id="漏洞概要">漏洞概要</h2> <p>在cURL解析配置文件的过程中，存在一个任意释放（arbitrary free）漏洞。攻击者可以通过特制的配置文件，控制传递给<code>free()</code>函数的指针值。根据程序的具体情况和攻击者在释放指针后所能进行的操作，这可能引发<strong>双重释放（double-free）</strong>、<strong>释放后使用（use-after-free）<strong>或</strong>内存损坏（memory corruption）</strong>。</p> https://blog.qife122.com/p/curl%E9%85%8D%E7%BD%AE%E6%96%87%E4%BB%B6%E8%A7%A3%E6%9E%90%E4%B8%AD%E7%9A%84%E4%BB%BB%E6%84%8F%E9%87%8A%E6%94%BE%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/ Wed, 26 Nov 2025 22:21:42 +0800 https://blog.qife122.com/p/curl%E9%85%8D%E7%BD%AE%E6%96%87%E4%BB%B6%E8%A7%A3%E6%9E%90%E4%B8%AD%E7%9A%84%E4%BB%BB%E6%84%8F%E9%87%8A%E6%94%BE%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/ <h1 id="报告-3434543---curl配置文件解析中的任意释放漏洞">报告 #3434543 - curl配置文件解析中的任意释放漏洞</h1> <h2 id="摘要">摘要</h2> <p>在curl 8.17.0和8.16.0版本中，配置文件解析存在任意内存释放漏洞，可能导致双重释放、释放后使用或内存破坏。攻击者可通过特制配置文件控制传递给free()函数的指针。</p>