https://blog.qife122.com/tags/tftp/ Recent content in TFTP on 办公AI智能小助手 Hugo zh-cn qife Mon, 12 Jan 2026 22:18:21 +0800 https://blog.qife122.com/p/libcurl-tftp%E5%AE%9E%E7%8E%B0%E4%B8%AD%E7%9A%84%E5%A0%86%E7%BC%93%E5%86%B2%E5%8C%BA%E6%BA%A2%E5%87%BA%E6%BC%8F%E6%B4%9E%E8%AF%A6%E8%A7%A3/ Mon, 12 Jan 2026 22:18:21 +0800 https://blog.qife122.com/p/libcurl-tftp%E5%AE%9E%E7%8E%B0%E4%B8%AD%E7%9A%84%E5%A0%86%E7%BC%93%E5%86%B2%E5%8C%BA%E6%BA%A2%E5%87%BA%E6%BC%8F%E6%B4%9E%E8%AF%A6%E8%A7%A3/ <h1 id="堆缓冲区溢出漏洞报告libcurl-tftp组件">堆缓冲区溢出漏洞报告：libcurl TFTP组件</h1> <h2 id="摘要">摘要</h2> <p>一份安全报告（编号#3444904）提交至curl项目组，披露了libcurl的TFTP实现中存在一个堆缓冲区溢出漏洞。该漏洞由研究人员<strong>helspy</strong>于2天前提交。</p> https://blog.qife122.com/p/%E6%B7%B1%E5%85%A5%E8%A7%A3%E6%9E%90curl%E5%BA%93tftp%E5%AE%9E%E7%8E%B0%E4%B8%AD%E7%9A%84%E5%A0%86%E7%BC%93%E5%86%B2%E5%8C%BA%E6%BA%A2%E5%87%BA%E6%BC%8F%E6%B4%9E/ Sat, 10 Jan 2026 07:04:00 +0800 https://blog.qife122.com/p/%E6%B7%B1%E5%85%A5%E8%A7%A3%E6%9E%90curl%E5%BA%93tftp%E5%AE%9E%E7%8E%B0%E4%B8%AD%E7%9A%84%E5%A0%86%E7%BC%93%E5%86%B2%E5%8C%BA%E6%BA%A2%E5%87%BA%E6%BC%8F%E6%B4%9E/ <p><strong>时间线</strong></p> <ul> <li><code>helspy</code> 向 curl 项目提交了一份报告。 (5天前)</li> <li><code>bagder</code> (curl 工作人员) 发表评论。 (5天前)</li> <li><code>bagder</code> (curl 工作人员) 发表评论。 (5天前)</li> <li><code>helspy</code> 发表评论。 (5天前)</li> <li><code>helspy</code> 发表评论。 (5天前)</li> <li><code>bagder</code> (curl 工作人员) 关闭了报告并将状态更改为“不适用”。 (4天前)</li> <li><code>bagder</code> (curl 工作人员) 请求公开此报告。 (4天前)</li> <li><code>bagder</code> (curl 工作人员) 公开了此报告。 (4天前)</li> </ul> <p><strong>报告摘要</strong></p> https://blog.qife122.com/p/%E6%B7%B1%E5%85%A5%E5%89%96%E6%9E%90curl-tftp%E5%AE%9E%E7%8E%B0%E4%B8%AD%E7%9A%84%E5%A0%86%E7%BC%93%E5%86%B2%E5%8C%BA%E6%BA%A2%E5%87%BA%E6%BC%8F%E6%B4%9E/ Wed, 10 Dec 2025 12:43:03 +0800 https://blog.qife122.com/p/%E6%B7%B1%E5%85%A5%E5%89%96%E6%9E%90curl-tftp%E5%AE%9E%E7%8E%B0%E4%B8%AD%E7%9A%84%E5%A0%86%E7%BC%93%E5%86%B2%E5%8C%BA%E6%BA%A2%E5%87%BA%E6%BC%8F%E6%B4%9E/ <h1 id="heap-buffer-overflow-in-tftp--report-3444904">Heap Buffer Overflow in TFTP | Report #3444904</h1> <p><strong>报告提交者</strong>：helspy 提交报告至 curl。 <strong>提交时间</strong>：5天前</p> <h3 id="摘要">摘要</h3> <p>libcurl的TFTP实现中存在一个堆缓冲区溢出漏洞。当恶意的TFTP服务器发送一个包含大于默认块大小（512字节）的blksize选项的OACK（选项确认）数据包时，会触发此漏洞。libcurl更新了其内部的块大小变量，但未能重新分配接收和发送缓冲区（rpacket和spacket）。当应用程序随后使用更大的块大小接收数据（在<code>tftp_rx</code>中）或发送数据（在<code>tftp_tx</code>中）时，会写入超出已分配缓冲区的末尾，导致堆缓冲区溢出。</p>