中危 curl 存在 fopen 竞争条件漏洞(CVE-2023-32001)

CVE编号

CVE-2023-32001

利用情况

暂无

补丁情况

官方补丁

披露时间

2023-07-27
漏洞描述
curl 是一个跨平台的用于数据传输的开源工具。
curl 8.2.0之前版本中由于 fopen#Curl_fopen 方法中的 stat(filename, &sb) 和 fopen(filename, FOPEN_WRITETEXT) 存在竞争条件,具有本地系统用户权限的攻击者可诱导用户(如管理员)执行 curl --cookie-jar {敏感文件} google.com 获取其他用户加载的敏感文件信息。
解决建议
将组件curl 升级至安全版本。
参考链接
http://nvd.nist.gov/vuln/detail/CVE-2023-32001
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 haxx libcurl * From
(including)
7.84.0 		Up to
(including)
8.1.2
运行在以下环境
系统 debian debian_linux 12.0 -
运行在以下环境
系统 debian_10 curl * Up to
(excluding)
7.64.0-4+deb10u2
运行在以下环境
系统 debian_11 curl * Up to
(excluding)
7.74.0-1.3+deb11u7
运行在以下环境
系统 debian_12 curl * Up to
(excluding)
7.88.1-10+deb12u1
运行在以下环境
系统 fedoraproject fedora 37 -
运行在以下环境
系统 fedora_37 curl * Up to
(excluding)
7.85.0-10.fc37
运行在以下环境
系统 fedora_38 curl * Up to
(excluding)
8.0.1-3.fc38
运行在以下环境
系统 kylinos_aarch64_V10 curl * Up to
(excluding)
7.71.1-31.ky10
运行在以下环境
系统 kylinos_aarch64_V10HPC curl * Up to
(excluding)
7.79.1-24.ky10h
运行在以下环境
系统 kylinos_aarch64_V10SP1 curl * Up to
(excluding)
7.71.1-31.ky10
运行在以下环境
系统 kylinos_aarch64_V10SP2 curl * Up to
(excluding)
7.71.1-31.ky10
运行在以下环境
系统 kylinos_aarch64_V10SP3 curl * Up to
(excluding)
7.71.1-31.ky10
运行在以下环境
系统 kylinos_loongarch64_V10SP1 curl * Up to
(excluding)
7.71.1-31.a.ky10
运行在以下环境
系统 kylinos_loongarch64_V10SP3 curl * Up to
(excluding)
7.71.1-31.a.ky10
运行在以下环境
系统 kylinos_x86_64_V10 curl * Up to
(excluding)
7.71.1-31.ky10
运行在以下环境
系统 kylinos_x86_64_V10SP1 curl * Up to
(excluding)
7.71.1-31.ky10
运行在以下环境
系统 kylinos_x86_64_V10SP2 curl * Up to
(excluding)
7.71.1-31.ky10
运行在以下环境
系统 kylinos_x86_64_V10SP3 curl * Up to
(excluding)
7.71.1-31.ky10
运行在以下环境
系统 opensuse_5.3 curl * Up to
(excluding)
8.0.1-150400.5.26.1
运行在以下环境
系统 opensuse_Leap_15.4 curl * Up to
(excluding)
8.0.1-150400.5.26.1
运行在以下环境
系统 opensuse_Leap_15.5 curl * Up to
(excluding)
8.0.1-150400.5.26.1
运行在以下环境
系统 suse_12_SP5 curl * Up to
(excluding)
8.0.1-11.68.1
运行在以下环境
系统 ubuntu_22.10 curl * Up to
(excluding)
7.85.0-1ubuntu0.6
阿里云评分
4.5
  • 攻击路径
    本地
  • 攻击复杂度
    困难
  • 权限要求
    管控权限
  • 影响范围
    有限影响
  • EXP成熟度
    未验证
  • 补丁情况
    官方补丁
  • 数据保密性
    无影响
  • 数据完整性
    无影响
  • 服务器危害
    无影响
  • 全网数量
    N/A
CWE-ID 漏洞类型
CWE-367 检查时间与使用时间(TOCTOU)的竞争条件
阿里云安全产品覆盖情况