https://blog.qife122.com/tags/amigaos/ Recent content in AmigaOS on 办公AI智能小助手 Hugo zh-cn qife Tue, 30 Dec 2025 12:19:06 +0800 https://blog.qife122.com/p/curl-amigaos%E5%A0%86%E7%BC%93%E5%86%B2%E5%8C%BA%E6%BA%A2%E5%87%BA%E6%BC%8F%E6%B4%9E%E6%B7%B1%E5%BA%A6%E5%89%96%E6%9E%90/ Tue, 30 Dec 2025 12:19:06 +0800 https://blog.qife122.com/p/curl-amigaos%E5%A0%86%E7%BC%93%E5%86%B2%E5%8C%BA%E6%BA%A2%E5%87%BA%E6%BC%8F%E6%B4%9E%E6%B7%B1%E5%BA%A6%E5%89%96%E6%9E%90/ <h1 id="curl-amigaos堆缓冲区溢出漏洞深度剖析">cURL AmigaOS堆缓冲区溢出漏洞深度剖析</h1> <h2 id="漏洞概述">漏洞概述</h2> <p>在cURL的AmigaOS特定主机名解析函数 <code>Curl_ipv4_resolve_r</code> 中存在一个基于堆的缓冲区溢出漏洞。该漏洞允许远程攻击者通过提供特制的主机名或DNS响应来破坏堆内存，当cURL处理恶意输入时，可能导致远程代码执行。</p>