CVE-2019-25546 CVSS 6.2 中危

CVE-2019-25546 NetAware缓冲区溢出漏洞

披露日期: 2026-03-21

来源: [email protected]

漏洞信息

漏洞编号

CVE-2019-25546

漏洞类型

缓冲区溢出

CVSS评分

6.2 中危

攻击向量

本地 (AV:L)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

NetAware

漏洞概述

NetAware 1.20版本在处理共享名称时存在缓冲区溢出漏洞。本地攻击者无需认证即可通过在管理共享界面输入超长字符串（约1000字节），触发应用程序崩溃，从而导致拒绝服务。

技术细节

该漏洞的根源在于NetAware 1.20软件在处理用户通过“Manage Shares”接口输入的Share Name参数时，缺乏必要的输入长度验证机制。程序内部使用了固定大小的缓冲区来存储该字段数据，但未检查输入字符串是否超出缓冲区容量。攻击者无需认证即可利用此漏洞，只需在本地系统中打开软件，准备一段长度约为1000字节的超长字符串（payload），并将其粘贴到Share Name输入框中。当程序尝试处理该数据时，会发生缓冲区溢出，从而覆盖栈上的返回地址或其他关键数据结构。这导致应用程序发生未处理的异常并崩溃，实现拒绝服务攻击。虽然目前确认的利用方式主要是导致崩溃，但缓冲区溢出本质上属于内存破坏漏洞，理论上存在进一步利用以执行任意代码的可能性。

攻击链分析

STEP 1

访问本地系统

攻击者需要能够访问运行NetAware 1.20的本地计算机。

STEP 2

打开管理界面

启动NetAware应用程序，导航至“Manage Shares”功能模块。

STEP 3

构造攻击载荷

创建一个长度约为1000字节的字符串（例如由'A'字符组成）。

STEP 4

输入超长字符串

在添加新共享的“Share Name”输入框中粘贴构造好的超长字符串。

STEP 5

触发崩溃

提交输入，由于缓冲区溢出错误，应用程序将停止响应或崩溃。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# PoC for CVE-2019-25546
# This script generates a payload to trigger the buffer overflow in NetAware 1.20

import sys

def generate_payload(length=1000):
    """Generates a string of repeated 'A' characters."""
    return "A" * length

if __name__ == "__main__":
    payload = generate_payload()
    print(f"[+] Generated payload with length: {len(payload)}")
    print("[+] Copy the string below and paste it into the 'Share Name' field:")
    print(payload)

影响范围

NetAware 1.20

防御指南

临时缓解措施

在未获得官方补丁前，应限制对NetAware应用程序的本地访问权限，并避免在不受信任的环境下使用该软件。用户应避免在Share Name字段中输入或粘贴过长的字符串。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表