CVE-2019-25607Axessh 4.2版本在日志文件名处理模块中存在严重的栈缓冲区溢出安全漏洞。该漏洞允许本地攻击者通过构造超长的文件名参数,触发缓冲区边界检查失效。攻击者可利用此漏洞覆盖关键的指令指针,进而劫持程序的控制流。成功利用后,攻击者能够以系统最高权限执行任意代码,这严重威胁了系统的机密性、完整性和可用性,可能导致主机被完全控制。
该漏洞的根源在于Axessh 4.2软件在处理用户提供的日志文件路径或名称时,缺乏必要的边界检查机制。具体而言,程序将用户输入的字符串直接复制到栈上分配的固定大小缓冲区中,而未验证输入长度是否超过了缓冲区的容量。通过逆向分析发现,当输入字符串长度达到特定阈值(约214字节)时,将越过缓冲区边界,覆盖关键的栈帧数据,包括返回地址(EIP)。由于攻击者可以控制溢出的数据,他们能够精确地在EIP位置植入指向恶意Shellcode的地址。当受影响的函数返回时,CPU将跳转执行攻击者提供的代码。由于Axessh通常运行在较高的权限级别,这允许攻击者将权限提升至SYSTEM级别,从而完全接管操作系统。