CVE-2019-25554 CVSS 5.5 中危

CVE-2019-25554 Tomabo MP4 Converter拒绝服务漏洞

披露日期: 2026-03-21

来源: [email protected]

漏洞信息

漏洞编号

CVE-2019-25554

漏洞类型

缓冲区溢出

CVSS评分

5.5 中危

攻击向量

本地 (AV:L)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

Tomabo MP4 Converter

漏洞概述

Tomabo MP4 Converter 3.25.22版本存在安全漏洞，该漏洞源于程序在处理用户输入时缺乏足够的长度验证。本地攻击者可以通过在“Video/Audio Formats”选项中添加预设时，向“Name”字段粘贴超长字符串来触发缓冲区溢出。当用户点击“Reset All”按钮时，恶意输入将导致应用程序崩溃，从而引发拒绝服务。该漏洞利用需要本地访问权限和一定的用户交互。

技术细节

该漏洞属于典型的基于栈的缓冲区溢出漏洞。在Tomabo MP4 Converter 3.25.22中，当应用程序试图将用户提供的“Name”字段数据复制到固定大小的内存缓冲区时，未对输入字符串的长度进行边界检查。攻击者可构造包含大量字符（通常是非ASCII字符或特定模式）的恶意载荷。利用流程如下：攻击者在本地运行的目标软件中，导航至添加预设的界面，定位到“Name”输入框。随后，攻击者粘贴一段超长字符串（例如数千个字符）。此时，程序可能尚未崩溃，但数据已经溢出缓冲区覆盖了相邻的内存区域。当攻击者点击“Reset All”按钮触发特定的事件处理函数时，程序尝试访问或处理被破坏的内存地址（如返回地址），导致异常处理失败，最终造成应用程序崩溃。

攻击链分析

STEP 1

步骤1：本地访问

攻击者获取目标系统的本地访问权限，能够运行目标应用程序。

STEP 2

步骤2：构造Payload

攻击者生成一段超长字符串（如5000个字符），用于触发缓冲区溢出。

STEP 3

步骤3：注入Payload

攻击者打开Tomabo MP4 Converter，进入Video/Audio Formats选项添加预设，将超长字符串粘贴到Name字段。

STEP 4

步骤4：触发漏洞

攻击者点击界面上的“Reset All”按钮，触发程序处理逻辑。

STEP 5

步骤5：拒绝服务

程序因缓冲区溢出导致内存访问错误，发生崩溃，服务不可用。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# Proof of Concept for CVE-2019-25554
# This script generates a payload to trigger the DoS in Tomabo MP4 Converter 3.25.22

def generate_payload(length=5000):
    # Creating a long string of 'A' characters to overflow the buffer
    return "A" * length

if __name__ == "__main__":
    print("Generating payload for CVE-2019-25554...")
    payload = generate_payload(5000)
    
    print("Payload generated. Copy the string below and paste it into the 'Name' field.")
    print("Then, navigate to the Video/Audio Formats options, add a preset, paste the payload, and click 'Reset All'.")
    print("-" * 50)
    print(payload)

影响范围

Tomabo MP4 Converter 3.25.22

防御指南

临时缓解措施

建议用户谨慎操作软件，避免在“Name”字段输入过长的字符串。在厂商发布修复版本之前，应限制非受信用户访问本地系统，并定期备份重要数据以防止因应用崩溃导致的数据丢失。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表