1.漏洞描述 Curl软件包中的SOCKS5代理握手中发现了一个基于堆的缓冲区溢出漏洞。如果Curl无法自行解析地址，它会将主机名传递给SOCKS5代理。然而，可以传递的主机名的最大长度为255字节。如果主机名过长，Curl将切换到本地名称解析，并将解析后的地址仅传递给代理。在慢速SOCKS5握手期间，指示Curl“让主机解析名称”的本地变量可能会获得错误的值，导致过长的主机名被复制到目标缓冲区，而不是解析后的地址，这并非预期行为。 2.影响产品(系统版本 是否受影响) 中标麒麟高级服务器操作系统 V7 不影响 银河麒麟高级服务器操作系统 V10 不影响 中标麒麟高级服务器操作系统 V6 不影响 银河麒麟高级服务器操作系统（兼容版） V10 不影响 3.漏洞评分( 漏洞编号 危害程度 CVSS 3.1 评分 漏洞类型) CVE-2023-38545 重要 7.5 其他 漏洞评分向量：CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H 4.修复方案 无需修复