CVE-2015-3145 PoC — Haxx cURL和libcurl 拒绝服务漏洞

来源

关联漏洞

介绍

# Демонстрация бага CVE-2015-3145 
## описание бага
Основное описание описано здесь: [CVE-2015-3145](https://curl.se/docs/CVE-2015-3145.html).
Для демонстрации используется sanitize_cookie_path() 
из версии libcurl — 7.34.0, [можно скачать архивом отсюда](https://curl.se/download/).
Функция некорректно обрабатывает входные данные, и передав в нее путь состоящий из двойной кавычки либо нуль-байта

## сборка и старт
Чтобы AFL успешно мог крашнуть программу была написана простая обёртка cover.c над sanitize_cookie_path(), 
чтобы тестовый ввод аргументов через файл работал коректно через stdin.
Для сборки всй установки, установки необходимых зависимостей и запуска 
используйте готовый bash-скрипт ./build_and_start.sh 
ВАЖНО! скрипт должен запускатся с правами root для испрвного старта работы AFL-фаззера.
На вход подаётся заранее подготовленный скриптом-сборшиком файл в директории inputs содержащий строку с url, который содержит '"'.
Для повышения чувствительности использовался встроенный функционал,
который очень эффективно детектит ошибки памяти - clang ASAN - [Address Sanitizer](https://clang.llvm.org/docs/AddressSanitizer.html) 
После запуска почти стразу фаззер задетектит краш программы, результаты и вывод можно увидеть в директории out

![afl-start-example](https://github.com/Serz999/CVE-2015-3145/blob/master/afl-start-example.jpg)

## официальная документация AFL
[ссылка на документацию](https://afl-1.readthedocs.io/en/latest/quick_start.html)

文件快照

 [4.0K]  /data/pocs/e22b5feed93ae6274812f4c2f4be336b3e0c757c
├── [ 66K]  afl-start-example.jpg
├── [ 872]  build_and_start.sh
├── [4.0K]  curl_path_san_cover
│   ├── [ 131]  CMakeLists.txt
│   └── [1.4K]  cover.c
├── [2.3K]  README.md
└── [697K]  Отчёт по развёртке AFL.pdf

1 directory, 6 files

备注