C语言安全 on 办公AI智能小助手

cURL进度格式化中已弃用strcpy()的安全风险分析

Wed, 05 Nov 2025 19:37:55 +0800

cURL进度格式化中已弃用strcpy()的安全风险分析

漏洞报告概述

报告ID: #3395218
报告标题: Use of Deprecated strcpy() with Fixed-Size Buffers in Progress Time Formatting
提交者: idris_0x
提交时间: 6小时前
状态: 已关闭 - 不适用
严重程度: 中等(6.5 CVSS)

漏洞定位

步骤2：在Progress.c中定位易受攻击代码

# 在tool_progress.c中查找确切的strcpy使用
grep -n "strcpy" ./src/tool_progress.c

# 输出：
# 94:    strcpy(r, "--:--:--");

步骤3：分析易受攻击函数

1
2

# 查看完整的time2str函数
sed -n '/^static void time2str/,/^}/p' ./src/tool_progress.c

发现的易受攻击函数：

curl进度显示中已弃用strcpy()的安全风险分析

Mon, 03 Nov 2025 20:38:05 +0800

curl进度显示中已弃用strcpy()的安全风险分析

漏洞发现过程

步骤2：定位tool_progress.c中的漏洞代码

# 在tool_progress.c中查找确切的strcpy使用
grep -n "strcpy" ./src/tool_progress.c

# 输出：
# 94:    strcpy(r, "--:--:--");

步骤3：分析易受攻击的函数

1
2

# 查看完整的time2str函数
sed -n '/^static void time2str/,/^}/p' ./src/tool_progress.c

发现的易受攻击函数：

curl进度格式化中已弃用strcpy()的安全隐患分析

Fri, 24 Oct 2025 15:39:02 +0800

curl进度格式化中已弃用strcpy()的安全隐患分析

漏洞报告概述

报告ID: #3395218
标题: 在进度时间格式化中使用已弃用的strcpy()与固定大小缓冲区
提交者: idris_0x
状态: 不适用（被项目维护者关闭）

漏洞发现过程

步骤2：在progress.c中定位易受攻击的代码

# 在tool_progress.c中查找确切的strcpy使用
grep -n "strcpy" ./src/tool_progress.c

# 输出：
# 94:    strcpy(r, "--:--:--");

步骤3：分析易受攻击的函数

1
2

# 查看完整的time2str函数
sed -n '/^static void time2str/,/^}/p' ./src/tool_progress.c

发现的易受攻击函数：

cURL中strcpy函数使用固定大小缓冲区的时间格式化漏洞分析

Thu, 23 Oct 2025 20:01:10 +0800

cURL中strcpy函数使用固定大小缓冲区的时间格式化漏洞分析

漏洞发现过程

步骤2：定位progress.c中的漏洞代码

# 在tool_progress.c中查找确切的strcpy使用
grep -n "strcpy" ./src/tool_progress.c

# 输出：
# 94:    strcpy(r, "--:--:--");

步骤3：分析漏洞函数

1
2

# 查看完整的time2str函数
sed -n '/^static void time2str/,/^}/p' ./src/tool_progress.c

发现的漏洞函数：