CVE-2019-25585Deluge 1.3.15版本中存在一个拒绝服务漏洞,该漏洞源于应用程序在处理Webseeds字段输入时缺乏足够的边界检查。本地攻击者可以在创建torrent文件的过程中,向Webseeds字段粘贴一个超长字符串(例如5000字节的缓冲区数据)。这种异常的输入会导致应用程序发生缓冲区溢出或处理错误,进而触发应用程序崩溃。由于该漏洞利用无需用户交互且无需认证,攻击者可轻易导致服务中断,严重影响系统可用性。
该漏洞的核心原理在于Deluge 1.3.15版本在处理用户输入时未实施严格的数据长度校验。具体而言,当用户通过界面创建新的Torrent文件并操作Webseeds参数时,程序直接将用户输入传递给底层处理函数。攻击者利用这一缺陷,可以构造一个包含5000字节的超长字符串。当程序尝试将该字符串拷贝至固定大小的内存缓冲区时,由于缺乏边界检查,导致缓冲区溢出,破坏了堆栈或堆的完整性,进而引发段错误使应用程序崩溃。从CVSS 3.1评分来看,该漏洞攻击向量为本地(AV:L),攻击复杂度低(AC:L),无需权限(PR:N)且无需用户交互(UI:N)。这意味着只要攻击者能够访问运行Deluge的终端,即可执行攻击。尽管该漏洞未直接导致数据泄露,但其对可用性(A:H)的破坏使得该漏洞在特定环境中具有实际危害。