CVE-2021-47876 CVSS 7.5 高危

CVE-2021-47876 GeoGebra Classic拒绝服务漏洞

披露日期: 2026-01-21

来源: [email protected]

漏洞信息

漏洞编号

CVE-2021-47876

漏洞类型

拒绝服务

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

GeoGebra Classic

漏洞概述

GeoGebra Classic 5.0.631.0-d版本在输入字段处理中存在拒绝服务漏洞。攻击者可以通过在'Entrada'输入字段中粘贴超大缓冲区内容（800,000个重复字符）来触发应用程序崩溃。该漏洞影响应用程序的可用性，但不影响数据的机密性或完整性。CVSS评分7.5，属于高危漏洞，攻击复杂度低且无需任何权限或用户交互即可利用。

技术细节

该漏洞源于GeoGebra Classic对输入字段的缓冲区管理不当。当用户在输入框中输入或粘贴超长字符串时，应用程序未能正确验证或限制输入长度。攻击者构造一个包含800,000个重复字符的缓冲区，然后将其粘贴到'Entrada'输入字段中。这会导致内存耗尽或缓冲区溢出，最终造成应用程序崩溃。

攻击链分析

STEP 1

攻击者构造800,000个重复字符的缓冲区

STEP 2

将缓冲区粘贴到GeoGebra的Entrada输入字段

STEP 3

应用程序因内存问题或缓冲区溢出而崩溃

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import time
import pyperclip
from pyautogui import typewrite, hotkey

# 构造800,000个重复字符
buffer = 'A' * 800000

# 复制到剪贴板
pyperclip.copy(buffer)

# 等待应用启动
time.sleep(2)

# 粘贴到GeoGebra输入框
hotkey('ctrl', 'v')

# 触发崩溃
print('DoS payload sent')

影响范围

GeoGebra Classic < 5.0.631.0-d

防御指南

临时缓解措施

在修复前，避免在不受信任的环境中使用GeoGebra Classic

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2021-47876
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2021-47876
3 Details https://www.cvedetails.com/cve/CVE-2021-47876/
4 VulDB https://vuldb.com/cve/CVE-2021-47876
5 Link https://www.exploit-db.com/exploits/49654
6 Link https://www.geogebra.org
7 Link https://www.vulncheck.com/advisories/geogebra-classic-d-denial-of-service

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表