CVE-2019-25591DNSS Domain Name Search Software 2.1.8版本中存在一个缓冲区溢出漏洞,该漏洞位于软件的注册码输入字段。由于软件未对用户输入的长度进行有效验证,本地攻击者可以通过提交超长字符串来触发该漏洞。具体而言,攻击者只需在注册菜单的“Name/Key”字段中粘贴包含300个重复字符的恶意注册码,即可导致应用程序发生缓冲区溢出,进而引发程序崩溃。该漏洞主要造成拒绝服务(DoS)后果,影响了系统的可用性,但未涉及机密性泄露或完整性破坏。
该漏洞的本质是一个典型的基于栈的缓冲区溢出。在DNSS Domain Name Search Software的注册功能模块中,程序使用不安全的内存拷贝函数(如strcpy或类似逻辑)处理用户输入的注册信息。当攻击者输入超过预定缓冲区大小的数据(例如300字节的字符串)时,多余的数据会覆盖栈上的返回地址或相邻的栈帧数据。根据CVSS向量分析,该漏洞的攻击向量为本地(AV:L),攻击复杂度低(AC:L),且无需权限(PR:N)和用户交互(UI:N)。虽然当前利用方式主要表现为导致应用程序崩溃的拒绝服务攻击,但在特定环境下,通过精确控制覆盖的内存内容,理论上可能存在执行任意代码的风险。然而,根据现有披露,其主要影响在于破坏软件的可用性,导致合法用户无法继续使用该域名搜索工具。