CVE-2021-47944 CVSS 7.5 高危

CVE-2021-47944 memono Notepad 拒绝服务漏洞

披露日期: 2026-05-10

来源: [email protected]

漏洞信息

漏洞编号

CVE-2021-47944

漏洞类型

拒绝服务 (DoS)

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

memono Notepad

漏洞概述

memono Notepad 4.2 版本存在一个拒绝服务漏洞。该漏洞允许攻击者通过在笔记字段中粘贴过长的字符缓冲区来导致应用程序崩溃。攻击者可以生成一个包含 350,000 个重复字符的有效载荷，并在新笔记中将其粘贴两次，从而触发 iOS 设备上的应用程序崩溃。

技术细节

该漏洞是由于应用程序在处理用户输入数据时，缺乏对缓冲区长度的有效验证引起的。攻击者利用网络攻击向量，无需认证即可发起攻击。通过构造包含 35 万个重复字符的恶意数据包，并诱导目标应用接收或在特定字段（如新建笔记）中输入该数据，应用的内存管理机制将无法处理该超长字符串，导致缓冲区溢出或资源耗尽。根据 CVSS 3.1 评分向量，该漏洞主要影响系统的可用性（A:H），导致应用停止响应或崩溃，而不会直接影响数据的机密性或完整性。

攻击链分析

STEP 1

1. 生成恶意载荷

攻击者编写脚本生成包含350,000个重复字符的字符串。

STEP 2

2. 诱导输入

攻击者诱导用户在iOS设备上的memono Notepad中新建笔记。

STEP 3

3. 触发漏洞

将生成的超长字符串粘贴到笔记中，并重复粘贴两次。

STEP 4

4. 应用崩溃

应用程序因无法处理缓冲区溢出或资源耗尽而发生崩溃，导致服务拒绝。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# PoC to generate the payload
# Description: Generate a string of 350,000 characters to crash memono Notepad

def generate_payload():
    # Create a string of 350,000 'A' characters (or any repeated character)
    payload = 'A' * 350000
    return payload

if __name__ == "__main__":
    exploit_data = generate_payload()
    print(f"Generated payload length: {len(exploit_data)}")
    # In a real scenario, this payload would be copied to the clipboard
    # and pasted twice into a new note in memono Notepad on iOS.

影响范围

memono Notepad 4.2

防御指南

临时缓解措施

在官方发布修复补丁之前，建议用户不要在笔记中粘贴来源不明的超长文本，并谨慎使用剪贴板功能。对于开发者，应立即对输入字段增加最大长度限制。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表