Citrix Bleed 漏洞(CVE-2023-4966)相关的几篇参考文档
Citrix Bleed 漏洞,即 CVE-2023-4966,算是 2023 年比较知名的漏洞了,被 DARKNAVY 评为 2023 年度最费钱的漏洞之一(另一个漏洞是 CVE-2023-34362),如果你没有听说过这个漏洞,可以了解下相关的背景信息。
漏洞的原理非常简单:误用 snprintf 导致信息泄露,攻击者可以在未授权的情况下远程触发漏洞,并且可以接收到通过 OOB Read 泄露的进程内存内容,模式上类似 Heart Bleed 漏洞。
对于漏洞细节,这里不做赘述,有兴趣的读者可以阅读下面几篇文章(因为互联网上的链接总会因为各种原因而不再有效,所以我给他们做了一个备份):
- Librelp buffer overflow fix (cve-2018-1000140) - a collaboration between Adiscon and Semmle / 备份存档
- CVE-2018-18820: Snprintf Vulnerability in Icecast / 备份存档
- Citrix Bleed: Leaking Session Tokens with CVE-2023-4966 / 备份存档
- 实战栈溢出:三个漏洞搞定一台路由器 / 备份存档
- CVE-2023-4966 citrix 内存泄漏 / 备份存档
解释一下引用上面几篇文章的原因:
- GitHub Security Lab 的文章,很好的解释了与
snprintf有关的2个注意事项 - GitHub Security Lab 的文章,和前一篇差不多
- Assetnote 的文章,可能是最早公开 Citrix Bleed 细节的文章(未考证)
- 长亭科技的一篇老文章,不仅说明了历史在不断重复,也说明了历史惊人的相似性
- 长亭科技一名员工的博客,引用这篇文章单纯是因为他也提到长亭的前一篇文章
如果你想复现这个漏洞,但是由于客观原因无法顺利搭建复现环境,可以联系我免费获取 Tips,节约时间和金钱 :P
