CVE-2018-25297Wansview 1.0.2版本中存在一个缓冲区溢出安全漏洞。该漏洞允许本地攻击者通过向应用程序提交超长输入字符串来触发拒绝服务条件。具体攻击场景发生在添加摄像头的过程中,攻击者能够向“Camera name”和“DID number”字段注入长达2000字节的恶意载荷,导致应用程序因缓冲区溢出而崩溃,从而严重影响系统的可用性。
该漏洞的根本原因在于Wansview应用程序在处理用户输入时未实施严格的长度边界检查。当应用程序尝试将用户提供的“Camera name”或“DID number”数据复制到内存中的固定大小缓冲区时,由于没有限制输入数据的最大长度,攻击者可以发送超过缓冲区容量的数据(本例中为2000字节)。这种操作导致相邻内存区域被覆盖,破坏了程序的堆栈结构,进而引发异常终止。根据CVSS向量分析,该攻击具有本地攻击向量(AV:L),无需用户交互(UI:N)且无需特权(PR:N),虽然未造成信息泄露或完整性破坏,但会导致高可用性影响(A:H),使服务完全中断。