CVE-2018-25295ObserverIP Scan Tool 1.4.0.1版本中存在一个拒绝服务漏洞。该漏洞是由于应用程序对IP输入字段的数据长度缺乏严格的边界检查导致的。本地攻击者可以通过向该字段提交超长字符串(约2000字节的重复字符)并触发搜索操作,导致应用程序发生缓冲区溢出,从而造成应用程序崩溃。此漏洞利用无需认证和用户交互,会对系统可用性产生严重影响。
该漏洞的根源在于ObserverIP Scan Tool在处理用户输入的IP地址时,未正确验证输入数据的长度。程序将用户提供的字符串直接复制到栈上的固定大小缓冲区中,而没有检查其是否超过了缓冲区的容量。当攻击者输入一个精心构造的2000字节长度的字符串(例如由'A'字符组成)时,由于缓冲区溢出,相邻的内存区域(如栈帧指针或返回地址)被覆盖。当程序尝试从函数返回或访问被破坏的内存时,会触发访问违例异常,导致应用程序立即终止。攻击向量为本地(AV:L),意味着攻击者需要在目标机器上具备执行操作的能力,但不需要特权账户(PR:N)或用户交互(UI:N)。