CVE-2025-13524: AWS Wickr通话终止资源释放不当漏洞

漏洞信息

漏洞编号

CVE-2025-13524

漏洞类型

资源释放不当

CVSS评分

5.7 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

需要交互 (UI:R)

影响产品

AWS Wickr, Wickr Gov, Wickr Enterprise (Windows/macOS/Linux桌面版)

漏洞概述

CVE-2025-13524是AWS Wickr企业通信平台中存在的一个资源释放不当漏洞。该漏洞位于通话终止处理流程中，影响Windows、macOS和Linux桌面客户端。在低于6.62.13的版本中，当用户关闭通话窗口后，仍可能继续接收到其他用户的音频输入。攻击成功的条件较为特殊，需要特定的用户操作配合才能触发。攻击者可能利用此漏洞在用户不知情的情况下持续监听其周围环境，严重威胁用户隐私安全。由于该漏洞需要低权限用户配合特定操作才能利用，且主要影响机密性（音频泄露），CVSS评分定为5.7分（中危）。建议所有使用AWS Wickr、Wickr Gov及Wickr Enterprise桌面版本的用户尽快升级至6.62.13或更高版本以修复此安全问题。

技术细节

该漏洞属于CWE-404类资源管理错误，具体为通话终止时资源未正确释放。在正常的通话终止流程中，当用户关闭通话窗口时，系统应关闭所有音频输入输出设备并释放相关资源。然而在受影响版本中，由于代码逻辑缺陷，通话窗口关闭后音频会话未正确终止，导致音频输入流仍保持活跃状态。攻击者需要与目标用户建立有效通话连接，然后诱使目标用户在特定条件下关闭通话窗口。此时目标用户的麦克风输入可能继续传输至攻击者端。CVSS向量AV:N/AC:L/PR:L/UI:R表明该漏洞可通过网络利用，需要低权限用户账号且需用户进行特定交互操作。机密性影响为高（C:H），完整性和可用性无影响。漏洞根因在于通话终止处理函数中缺少对音频资源的清理调用，或存在异常处理分支导致清理代码未被执行。

攻击链分析

STEP 1

1

攻击者与目标用户建立Wickr通话连接，需要低权限用户账号

STEP 2

2

攻击者诱使目标用户在特定条件下关闭通话窗口

STEP 3

3

由于资源释放不当，目标用户关闭窗口后音频会话未正确终止

STEP 4

4

目标用户的麦克风音频流继续传输至攻击者端，无需用户交互

STEP 5

5

攻击者在目标用户不知情的情况下持续监听其周围环境

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# CVE-2025-13524 PoC - Conceptual Demonstration
# This vulnerability allows audio continuation after call window closure
# Note: This is a conceptual PoC for educational purposes only

import time
import requests

def check_wickr_version(target_version="6.62.13"):
    """
    Check if AWS Wickr version is vulnerable
    """
    # In real scenario, this would check the installed version
    # through API or registry/file system
    current_version = get_installed_wickr_version()
    
    if compare_versions(current_version, target_version) < 0:
        print(f"[VULNERABLE] Current version {current_version} < {target_version}")
        return True
    else:
        print(f"[PATCHED] Current version {current_version} >= {target_version}")
        return False

def demonstrate_audio_leak():
    """
    Conceptual demonstration of audio leak scenario
    """
    print("=== CVE-2025-13524 Audio Leak Scenario ===")
    print("1. Attacker initiates call with target user")
    print("2. Target user answers and audio connection established")
    print("3. Target user closes call window (believes call ended)")
    print("4. [VULNERABLE] Audio input stream remains active")
    print("5. Attacker continues receiving audio from target's microphone")
    print("\n[!] This PoC demonstrates the vulnerability concept only")
    print("[!] Actual exploitation requires authenticated access to Wickr")

def compare_versions(v1, v2):
    """Compare version strings"""
    parts1 = [int(x) for x in v1.split('.')]
    parts2 = [int(x) for x in v2.split('.')]
    for p1, p2 in zip(parts1, parts2):
        if p1 < p2:
            return -1
        elif p1 > p2:
            return 1
    return 0

def get_installed_wickr_version():
    """Placeholder for version detection"""
    # In real implementation, query installed application version
    return "6.62.12"  # Example vulnerable version

if __name__ == "__main__":
    is_vulnerable = check_wickr_version()
    if is_vulnerable:
        demonstrate_audio_leak()
    print("\nRecommendation: Upgrade to Wickr version 6.62.13 or later")

影响范围

AWS Wickr 桌面版 < 6.62.13 (Windows)

AWS Wickr 桌面版 < 6.62.13 (macOS)

AWS Wickr 桌面版 < 6.62.13 (Linux)

Wickr Gov 桌面版 < 6.62.13

Wickr Enterprise 桌面版 < 6.62.13

防御指南

临时缓解措施

立即将AWS Wickr、Wickr Gov和Wickr Enterprise桌面版本升级至6.62.13或更高版本。在升级前，通话结束后手动结束所有相关进程以确保资源释放，并注意检查音频设备状态指示灯是否正确熄灭。建议管理员通过统一终端管理策略强制推送版本更新。