CVE-2018-25291 CVSS 6.2 中危

CVE-2018-25291 Project64插件目录缓冲区溢出漏洞

披露日期: 2026-04-26

来源: [email protected]

漏洞信息

漏洞编号

CVE-2018-25291

漏洞类型

缓冲区溢出

CVSS评分

6.2 中危

攻击向量

本地 (AV:L)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Project64

漏洞概述

Project64 2.3.2版本中存在缓冲区溢出漏洞，该漏洞出现在插件目录设置字段。本地攻击者无需用户交互即可利用此漏洞，通过在应用程序的“选项 > 设置 > 目录”界面中输入极其冗长的字符串（例如6000字节的载荷）来覆盖内存。当设置被重新加载或打开时，应用程序无法正确处理该超长输入，导致程序崩溃，从而引发拒绝服务攻击。

技术细节

该漏洞的根本原因是Project64在解析和存储“插件目录”配置项时，缺乏对输入字符串长度的有效边界检查。软件内部使用了固定大小的缓冲区来接收用户通过GUI界面输入的目录路径。当本地攻击者输入一个长度约为6000字节的恶意字符串时，数据量远超缓冲区的预留空间。这种输入导致缓冲区溢出，多余的字节会覆盖相邻的内存地址，可能破坏堆栈帧、指令指针或其他关键变量。由于该漏洞发生在本地，且不需要预先认证或用户交互，攻击者可以轻易地通过修改配置文件或直接在设置界面输入来触发。当应用程序尝试重新读取这些设置时，无效的内存引用导致异常处理失败，最终造成应用程序强制终止。尽管目前主要影响是拒绝服务，但内存损坏的本质意味着潜在的代码执行风险。

攻击链分析

STEP 1

侦察

攻击者确认目标系统上安装了Project64 2.3.2版本。

STEP 2

载荷生成

攻击者构造一个长度约为6000字节的字符串作为恶意载荷。

STEP 3

注入载荷

攻击者打开Project64，导航至“选项 > 设置 > 目录”，并将恶意字符串粘贴到“插件目录”字段中。

STEP 4

触发漏洞

攻击者保存设置并关闭程序，随后重新打开程序或设置界面。程序尝试读取超长路径时触发缓冲区溢出。

STEP 5

达成效果

应用程序因内存访问错误而崩溃，导致拒绝服务。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import os

# PoC for CVE-2018-25291: Project64 Buffer Overflow
# This script generates a malicious string to crash Project64 2.3.2.

def generate_payload():
    # The vulnerability is triggered by a 6000-byte string
    # in the Plugin Directory setting.
    payload = "A" * 6000
    return payload

if __name__ == "__main__":
    print("Generating payload for CVE-2018-25291...")
    evil_input = generate_payload()
    
    # In a real scenario, this input would be placed in the 
    # Project64 configuration file (e.g., Project64.cfg) 
    # under the "Plugin Directory" key, or typed into the GUI.
    print(f"Payload length: {len(evil_input)}")
    print("Payload generated. Input this into the 'Plugin Directory' field in Options > Settings > Directories.")

影响范围

Project64 2.3.2

防御指南

临时缓解措施

建议用户立即停止使用受影响的Project64 2.3.2版本，直到应用官方补丁。作为临时缓解措施，应限制对本地系统的物理访问和逻辑访问，防止未经授权的用户修改应用程序设置。同时，监控应用程序的异常崩溃行为。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表