漏洞案例研究 CVE-2023-4966 Citrix Bleed 信息泄露漏洞

Citrix Bleed 漏洞(CVE-2023-4966)相关的几篇参考文档

Citrix Bleed 漏洞,即 CVE-2023-4966,算是 2023 年比较知名的漏洞了,被 DARKNAVY 评为 2023 年度最费钱的漏洞之一(另一个漏洞是 CVE-2023-34362),如果你没有听说过这个漏洞,可以了解下相关的背景信息。

漏洞的原理非常简单:误用 snprintf 导致信息泄露,攻击者可以在未授权的情况下远程触发漏洞,并且可以接收到通过 OOB Read 泄露的进程内存内容,模式上类似 Heart Bleed 漏洞。

对于漏洞细节,这里不做赘述,有兴趣的读者可以阅读下面几篇文章(因为互联网上的链接总会因为各种原因而不再有效,所以我给他们做了一个备份):

  1. Librelp buffer overflow fix (cve-2018-1000140) - a collaboration between Adiscon and Semmle / 备份存档
  2. CVE-2018-18820: Snprintf Vulnerability in Icecast / 备份存档
  3. Citrix Bleed: Leaking Session Tokens with CVE-2023-4966 / 备份存档
  4. 实战栈溢出:三个漏洞搞定一台路由器 / 备份存档
  5. CVE-2023-4966 citrix 内存泄漏 / 备份存档

解释一下引用上面几篇文章的原因:

  1. GitHub Security Lab 的文章,很好的解释了与 snprintf 有关的 2 个注意事项
  2. GitHub Security Lab 的文章,和前一篇差不多
  3. Assetnote 的文章,可能是最早公开 Citrix Bleed 细节的文章(未考证
  4. 长亭科技的一篇老文章,不仅说明了历史在不断重复,也说明了历史惊人的相似性
  5. 长亭科技一名员工的博客,引用这篇文章单纯是因为他也提到长亭的前一篇文章

如果你想复现这个漏洞,但是由于客观原因无法顺利搭建复现环境,可以联系我免费获取 Tips,节约时间和金钱 :P

请作者喝杯咖啡☕