CVE-2019-25583 CVSS 6.2 中危

CVE-2019-25583 RarmaRadio 拒绝服务漏洞

披露日期: 2026-03-22

来源: [email protected]

漏洞信息

漏洞编号

CVE-2019-25583

漏洞类型

拒绝服务

CVSS评分

6.2 中危

攻击向量

本地 (AV:L)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

RarmaRadio

漏洞概述

RarmaRadio 2.72.3版本的网络设置用户名字段存在拒绝服务漏洞。该漏洞由于程序对输入数据的边界检查不足导致。本地攻击者无需任何认证或交互，只需在设置界面的用户名字段中粘贴约5000字节的超长字符串，即可触发缓冲区溢出错误。这将导致应用程序立即崩溃，无法继续提供收音机服务，严重影响了系统的可用性。

技术细节

该漏洞属于典型的基于内存的拒绝服务攻击，具体表现为缓冲区溢出。在RarmaRadio 2.72.3中，当用户访问“Settings > Network”界面时，软件对“Username”输入框的数据长度缺乏严格的限制机制。攻击者可以利用这一缺陷，构造一个包含5000字节的超长字符串数据（例如由'A'字符组成的缓冲区），并将其粘贴到该字段中。当程序尝试处理该超长输入时，由于分配的存储空间不足以容纳该数据量，导致相邻内存区域被覆盖或发生非法内存访问。根据CVSS 3.1向量（AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H），攻击者无需具备系统权限，也无需诱导用户进行复杂交互，仅需本地访问权限即可触发该漏洞。虽然该漏洞主要影响可用性（A:H），未导致机密性或完整性受损，但其导致的程序崩溃可能中断用户的媒体播放服务。

攻击链分析

STEP 1

步骤1

攻击者在本地打开RarmaRadio 2.72.3应用程序。

STEP 2

步骤2

导航至 Settings > Network 菜单选项。

STEP 3

步骤3

构造一个长度为5000字节的字符串（如5000个'A'）。

STEP 4

步骤4

将该字符串粘贴到 Username 输入框中。

STEP 5

步骤5

应用程序处理超长输入时发生缓冲区溢出，导致崩溃。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import pyperclip

# PoC for CVE-2019-25583
# Generates a 5000 byte buffer to crash RarmaRadio 2.72.3

payload = "A" * 5000
print(f"Generated payload length: {len(payload)}")
print("Payload copied to clipboard. Please paste into Username field in Settings > Network.")
pyperclip.copy(payload)

影响范围

RarmaRadio 2.72.3

防御指南

临时缓解措施

限制对运行RarmaRadio主机的物理访问和本地访问权限；在未升级前，避免在不受信任的环境下运行该软件。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2019-25583
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2019-25583
3 Details https://www.cvedetails.com/cve/CVE-2019-25583/
4 VulDB https://vuldb.com/cve/CVE-2019-25583
5 Link http://www.raimersoft.com/
6 Link https://www.exploit-db.com/exploits/46900
7 Link https://www.vulncheck.com/advisories/rarmaradio-username-field-denial-of-service

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表