CVE-2025-15382CVE-2025-15382是wolfSSH中存在的一个高危安全漏洞,CVSS评分8.1。该漏洞位于wolfSSH_CleanPath()函数中,是一个堆缓冲区越界读取(heap buffer over-read)问题。攻击者作为认证后的远程用户,可以通过发送包含'/./'序列的特制SCP路径输入来触发此漏洞。漏洞成功利用后,攻击者可以读取堆内存中超出预期边界1字节的数据,这可能导致敏感信息泄露。虽然越界读取的字节数较少,但这种类型的漏洞可能被用于绕过安全边界或获取系统内存中的机密数据。该漏洞需要攻击者具备有效的认证凭证才能利用,因此增加了利用难度,但仍建议相关用户尽快采取修复措施。wolfSSH作为开源的SSH服务器实现,被广泛应用于嵌入式系统和各种需要轻量级SSH服务的场景,因此该漏洞可能影响多个依赖wolfSSH的产品。
wolfSSH_CleanPath()函数在处理文件路径时存在边界检查缺陷。当接收到包含'/./'序列的SCP路径时,该函数在进行路径规范化处理时未能正确验证缓冲区边界。具体问题在于函数在处理路径字符串时,使用指针运算遍历路径组件,当遇到'/./'模式时,函数尝试跳过当前目录引用,但由于边界检查不充分,导致读取操作超出了分配的堆缓冲区范围1字节。这种越界读取发生在堆内存中,可能读取到相邻内存块中的未初始化数据或其他敏感信息。攻击者需要首先通过wolfSSH服务器的认证,然后利用SCP协议的文件传输功能发送特制的路径字符串。漏洞的触发条件相对简单,但需要有效的用户凭证。由于越界读取仅1字节,攻击者可能需要多次尝试或结合其他技术来获取有意义的信息。该漏洞与路径规范化的常见安全问题相关,正确的修复应在路径处理过程中增加严格的边界检查,确保所有内存访问操作都在有效范围内。