CVE-2019-25597NSauditor网络审计软件3.1.2.0版本的SNMP Auditor组件存在严重的缓冲区溢出漏洞。该漏洞源于Community字段对输入数据缺乏足够的边界检查,本地攻击者无需用户交互即可利用此缺陷。通过向字段粘贴超长恶意字符并触发Walk功能,攻击者可导致应用程序内存溢出并崩溃,从而造成拒绝服务,严重影响软件的正常运行。
该漏洞属于典型的本地缓冲区溢出漏洞,具体发生在NSauditor 3.1.2.0版本的SNMP Auditor组件内。漏洞的根本原因是软件在处理“Community”字段输入时,缺乏必要的边界检查机制。程序使用不安全的内存拷贝函数,将用户提供的字符串直接写入栈上分配的固定大小缓冲区中。当本地攻击者输入长度超过缓冲区预设限制的字符串(如超长payload)时,多余的数据会溢出缓冲区边界,覆盖栈上的返回地址或基址指针等关键数据。攻击者随后通过触发“Walk”功能,使程序执行流程跳转到无效地址,引发异常处理机制或直接导致程序崩溃。根据CVSS 3.1评分向量(AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H),此攻击具有低攻击复杂度,无需任何权限和用户交互即可实施,主要后果是造成高可用性影响,即拒绝服务。