CVE-2018-25277 CVSS 6.2 中危

CVE-2018-25277 PixGPS缓冲区溢出漏洞

披露日期: 2026-04-26

来源: [email protected]

漏洞信息

漏洞编号

CVE-2018-25277

漏洞类型

缓冲区溢出

CVSS评分

6.2 中危

攻击向量

本地 (AV:L)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

PixGPS

漏洞概述

PixGPS 1.1.8版本存在缓冲区溢出漏洞。该漏洞源于程序在处理“Folder with picture files”字段输入时未正确验证数据边界。本地攻击者可通过向该字段输入超过6000字节的超长字符串，触发缓冲区溢出，导致应用程序崩溃，从而造成拒绝服务。

技术细节

该漏洞属于典型的基于栈的缓冲区溢出。PixGPS 1.1.8在处理用户提供的文件夹路径输入时，缺乏足够的长度检查机制。软件在栈上分配了固定大小的缓冲区用于存储路径，但在拷贝数据时使用了不安全的函数（如strcpy），未对输入长度进行限制。攻击者无需认证即可在本地构造一个长度超过6000字节的恶意字符串，并将其粘贴到软件界面的“Folder with picture files”输入框中。当程序处理该输入时，多余数据会溢出缓冲区边界，覆盖相邻的栈帧指针或返回地址，破坏栈结构，导致程序发生访问违例或异常处理失败而崩溃。

攻击链分析

STEP 1

访问本地系统

攻击者获取对运行PixGPS 1.1.8的本地系统的访问权限。

STEP 2

构造恶意Payload

攻击者编写脚本生成一个长度超过6000字节的字符串。

STEP 3

触发漏洞

攻击者打开PixGPS软件，将生成的超长字符串粘贴到'Folder with picture files'输入框中。

STEP 4

执行攻击

软件尝试处理该超长路径，触发缓冲区溢出，导致应用程序崩溃或挂起。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# Proof of Concept for CVE-2018-25277
# Generates a payload to trigger DoS in PixGPS 1.1.8

import sys

def generate_payload():
    # Vulnerability triggers when payload exceeds 6000 bytes
    payload = "A" * 6500
    return payload

if __name__ == "__main__":
    payload = generate_payload()
    print(f"Payload generated (Length: {len(payload)})")
    print("Copy the payload and paste it into the 'Folder with picture files' field in PixGPS.")

影响范围

PixGPS 1.1.8

防御指南

临时缓解措施

目前厂商尚未发布补丁，建议用户限制对运行PixGPS主机的物理访问和逻辑访问。不要在不信任的环境中使用该软件，避免在输入框中粘贴来源不明的长字符串。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表