CVE-2018-25275 CVSS 6.2 中危

CVE-2018-25275 Faleemi Plus缓冲区溢出漏洞

披露日期: 2026-04-26

来源: [email protected]

漏洞信息

漏洞编号

CVE-2018-25275

漏洞类型

缓冲区溢出

CVSS评分

6.2 中危

攻击向量

本地 (AV:L)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Faleemi Plus

漏洞概述

Faleemi Plus 1.0.2版本存在缓冲区溢出漏洞。攻击者可在本地利用该漏洞，通过在添加摄像头时向“Camera name”和“DID number”字段粘贴超长输入字符串（约2000字节），触发应用程序崩溃，从而导致拒绝服务。

技术细节

该漏洞源于Faleemi Plus应用程序在处理用户输入时未进行充分的边界检查。当应用程序尝试将用户输入的数据复制到固定大小的内存缓冲区时，如果输入数据长度超过了缓冲区的容量，就会发生缓冲区溢出。攻击者只需本地访问权限，无需认证或用户交互，即可构造一个2000字节的Payload并粘贴到特定字段中。这种内存破坏会覆盖相邻的内存区域，破坏程序的正常运行状态，导致应用程序异常终止。

攻击链分析

STEP 1

获取访问权限

攻击者获取运行Faleemi Plus应用程序的设备的本地访问权限。

STEP 2

构造Payload

攻击者准备一个长度约为2000字节的超长字符串作为恶意载荷。

STEP 3

输入恶意数据

攻击者打开应用程序，在添加摄像头的界面中，将Payload粘贴到“Camera name”或“DID number”字段。

STEP 4

触发崩溃

应用程序处理超长输入时发生缓冲区溢出，导致内存破坏并引发程序崩溃，造成拒绝服务。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# Proof of Concept for CVE-2018-25275
# Generates a payload to crash Faleemi Plus 1.0.2

def generate_poc():
    # Create a payload of 2000 bytes to trigger the overflow
    payload = "A" * 2000
    return payload

if __name__ == "__main__":
    print("[+] Payload generated:")
    print(generate_poc())
    print("\n[+] Instructions: Copy the above string and paste it into the 'Camera name' or 'DID number' field in Faleemi Plus to trigger the crash.")

影响范围

Faleemi Plus 1.0.2

防御指南

临时缓解措施

建议限制对运行Faleemi Plus设备的物理和逻辑访问，仅允许受信任用户操作，直到应用补丁更新。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表