一、 漏洞 CVE-2025-9086 基础信息
漏洞信息
# Cookie路径越界读取漏洞
## 概述
cURL 中存在一个与 Cookie 处理相关的安全漏洞,该问题可能导致堆缓冲区越界读取,或使不安全站点覆盖已通过 HTTPS 安全设置的 Cookie 内容。
## 影响版本
受影响版本未具体列出,但问题存在于处理 Cookie 的逻辑中,特别是在处理 `Secure` 属性和路径比较的环节。
## 细节
1. 通过 HTTPS 设置了一个带有 `Secure` 标志的 Cookie。
2. 随后,cURL 被重定向或以其他方式与相同的主机名但使用 HTTP 的站点交互。
3. HTTP 站点尝试以相同名称设置 Cookie,路径为 `path='/'`。
4. cURL 的 Cookie 路径比较逻辑存在缺陷,导致堆缓冲区越界读取。
## 影响
该漏洞可能导致以下后果:
- **程序崩溃**:由于越界读取导致访问非法内存地址。
- **安全 Cookie 被覆盖**:不安全的 HTTP 站点可能覆盖原本通过 HTTPS 设置的 `Secure` Cookie,违反 Cookie 安全策略,造成敏感信息泄露或会话劫持风险。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Out of bounds read for cookie path
来源:美国国家漏洞数据库 NVD
漏洞描述信息
1. A cookie is set using the `secure` keyword for `https://target`
2. curl is redirected to or otherwise made to speak with `http://target` (same
hostname, but using clear text HTTP) using the same cookie set
3. The same cookie name is set - but with just a slash as path (`path='/'`).
Since this site is not secure, the cookie *should* just be ignored.
4. A bug in the path comparison logic makes curl read outside a heap buffer
boundary
The bug either causes a crash or it potentially makes the comparison come to
the wrong conclusion and lets the clear-text site override the contents of the
secure cookie, contrary to expectations and depending on the memory contents
immediately following the single-byte allocation that holds the path.
The presumed and correct behavior would be to plainly ignore the second set of
the cookie since it was already set as secure on a secure host so overriding
it on an insecure host should not be okay.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
curl 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
curl是cURL开源的一款用于从服务器传输数据或向服务器传输数据的工具。 curl存在安全漏洞,该漏洞源于路径比较逻辑中存在堆缓冲区边界读取错误,可能导致崩溃或安全cookie被明文站点覆盖。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-9086 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-9086 的情报信息
四、漏洞 CVE-2025-9086 的评论
暂无评论