Buffer Overflow in curl's Rustls Backend

漏洞概要

curl 库的 Rustls 后端存在缓冲区溢出漏洞，该漏洞源于动态缓冲区管理中的整数溢出问题。攻击者可能利用此漏洞覆盖内存，导致应用程序崩溃或理论上实现任意代码执行。但由于需要处理超大文件（32 位系统近 4GB/64 位系统 18EB），实际利用难度极高，现实风险较低。

受影响版本

所有使用 Rustls 后端且包含 Curl_dyn_addn 函数漏洞代码的 curl/libcurl 版本均受影响。

复现步骤

未经验证的文件输入通过 memcpy 操作可篡改应用内存，具体数据流涉及 8 个步骤跨越 2 个文件：

1. lib/vtls/rustls.c 文件中的缓冲区操作（行 421-424）

2. lib/dynbuf.c 文件中的内存拷贝操作（关键漏洞点位于行 119）

代码引用链接

技术影响

成功利用可能导致内存破坏，但需满足以下不切实际的条件：

• 32 位系统需处理近 4GB 文件

• 64 位系统需处理约 18EB 文件现代内存保护机制（ASLR/DEP）进一步降低了可利用性。

技术细节

漏洞核心位于lib/dynbuf.c的 Curl_dyn_addn 函数：

if (s->len + len > s->size) {    /* 需要重新分配内存 */}

当当前缓冲区长度(s->len)与新数据长度(len)之和超过 size_t 最大值时，整数溢出会导致边界检查失效，memcpy 操作越界写入。

缓解措施

用户建议：

• 避免处理接近 size_t 上限的不可信文件（32 位系统 4GB/64 位系统 18EB）

• 处理前验证文件大小

开发者建议：

if (len > SIZE_MAX - s->len || s->len + len > s->size) {    /* 处理溢出情况 */}

官方回应

curl 团队确认该漏洞存在于实验性功能中，已通过 PR#16716 设置更合理的文件大小限制。由于触发条件苛刻且属于实验性代码，最终评定为信息类漏洞。更多精彩内容 请关注我的个人公众号 公众号（办公 AI 智能小助手）公众号二维码

办公AI智能小助手