HackerOneのcurlバグバウンティに提出された17件の脆弱性報告を一覧化している。
報告内容には複数のバッファオーバーフローやフォーマット文字列脆弱性が含まれている。
strcpyやinet_ntop系関数の脆弱性によるリモートコード実行リスクが報告されている。
IPFS_PATH環境変数を狙ったパストラバーサルやUAFも指摘されている。
脆弱な暗号アルゴリズムの使用とダブルフリー問題がlibcurlに存在する。
HTTP/2 CONTINUATIONフラッドやHTTP/3のストリーム依存サイクル攻撃が含まれている。
メモリリーク問題も複数報告されておりリソース消費リスクがある。
AI生成とみなされるスロップ提出者は即時禁止されるポリシーが適用される。
Get notified when new stories are published for "🇯🇵 Hacker News 日本語"