CVE-2018-25292 CVSS 6.2 中危

CVE-2018-25292 Bome Restorator缓冲区溢出漏洞

披露日期: 2026-04-26

来源: [email protected]

漏洞信息

漏洞编号

CVE-2018-25292

漏洞类型

缓冲区溢出

CVSS评分

6.2 中危

攻击向量

本地 (AV:L)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Bome Restorator

漏洞概述

Bome Restorator 1793版本包含严重的缓冲区溢出漏洞，允许本地攻击者通过在“Name”输入字段中提供超长字符串来利用此缺陷。当攻击者粘贴超过4000字节的恶意载荷时，由于程序未进行有效的边界检查，将导致应用程序崩溃并引发拒绝服务。此漏洞无需用户交互或认证即可触发，对系统可用性构成威胁。

技术细节

该漏洞的技术原理属于典型的栈缓冲区溢出。Bome Restorator 1793在处理“Name”字段的用户输入时，未对输入数据的长度进行严格的边界检查，直接使用了不安全的内存拷贝操作。当本地攻击者构造并粘贴一个长度超过4000字节的恶意字符串时，输入数据量远超目标栈缓冲区的容量，导致数据溢出并覆盖栈上的返回地址或相邻变量。这种内存破坏行为会引发异常，导致应用程序立即崩溃（拒绝服务）。由于CVSS向量显示攻击无需特权（PR:N）且为本地攻击（AV:L），任何可访问系统的用户均可触发此漏洞。尽管目前主要危害是可用性受损，但缓冲区溢出本身具备潜在的代码执行风险，需引起高度重视。

攻击链分析

STEP 1

侦察

攻击者确认目标系统上安装了Bome Restorator 1793版本。

STEP 2

武器化

攻击者准备一个包含超过4000个字符（如'A'）的恶意字符串作为载荷。

STEP 3

交付

攻击者在本地打开Bome Restorator，定位到输入界面，并将恶意字符串复制粘贴到'Name'字段中。

STEP 4

利用

应用程序处理超长输入时发生缓冲区溢出，覆盖栈内存。

STEP 5

影响

应用程序崩溃，导致拒绝服务，正在进行的工作可能丢失。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#!/usr/bin/env python
# -*- coding: utf-8 -*-
"""
PoC for CVE-2018-25292
Bome Restorator 1793 Buffer Overflow (DoS)
This script generates a malicious payload to crash the application.
"""

import sys

# Create a payload larger than 4000 bytes to trigger the overflow
# The vulnerability is triggered by pasting this string into the 'Name' field.
buffer_size = 5000
payload = "A" * buffer_size

try:
    with open("cve_2018_25292_poc.txt", "w") as f:
        f.write(payload)
    print(f"[+] PoC file generated successfully: cve_2018_25292_poc.txt")
    print(f"[+] Payload size: {buffer_size} bytes")
    print("[+] Instruction: Copy the content of the file and paste it into the 'Name' field of Bome Restorator 1793.")
except Exception as e:
    print(f"[-] Error generating file: {e}")
    sys.exit(1)

影响范围

Bome Restorator 1793

防御指南

临时缓解措施

建议用户立即将Bome Restorator升级至最新版本以修复该漏洞。如果无法立即升级，应严格限制本地用户对应用程序的访问，并避免在处理不可信数据时使用该软件。组织应部署应用程序白名单策略，仅允许经过验证的版本运行，以防止利用此缓冲区溢出导致的系统崩溃。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表