程序人生
·
漏洞案例研究 CVE-2023-4966 Citrix Bleed 信息泄露漏洞
💡
原文中文,约700字,阅读约需2分钟。
📝
内容提要
Citrix Bleed漏洞(CVE-2023-4966)是2023年的知名漏洞之一,攻击者可以通过误用snprintf来远程触发漏洞并泄露进程内存内容。相关文档包括GitHub Security Lab的两篇文章,Assetnote的一篇文章以及长亭科技的两篇文章。如有需要,可以联系作者获取复现该漏洞的提示。
🎯
关键要点
- Citrix Bleed 漏洞(CVE-2023-4966)是2023年的知名漏洞之一。
- 该漏洞被评为2023年度最费钱的漏洞之一,攻击者可以通过误用snprintf远程触发漏洞。
- 漏洞导致信息泄露,攻击者可以接收到通过OOB Read泄露的进程内存内容。
- 相关文档包括GitHub Security Lab的两篇文章、Assetnote的一篇文章和长亭科技的两篇文章。
- 如果需要复现该漏洞,可以联系作者获取提示。
➡️
