CVE-2026-41664 CVSS 6.6 中危

CVE-2026-41664: Samsung ONE 内存复制整数溢出漏洞

披露日期: 2026-04-22

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-41664

漏洞类型

整数溢出

CVSS评分

6.6 中危

攻击向量

本地 (AV:L)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

Samsung Open Source ONE

漏洞概述

Samsung Open Source ONE 在处理内存复制操作时存在整数溢出漏洞。当应用处理具有特定大尺寸形状的张量数据时，用于计算复制大小的变量可能发生溢出。攻击者可利用此漏洞诱导用户执行操作，导致无效内存访问，进而造成信息泄露、数据篡改或服务拒绝。

技术细节

Samsung Open Source ONE 在处理张量数据时，其内存复制大小计算模块存在整数溢出漏洞。具体而言，当程序计算多维张量的总字节数时，使用了受限范围的整数类型进行乘法运算。攻击者可以构造具有极大维度值的特制张量，使得计算结果超过该整型类型的上限，导致数值回绕变为一个极小的正数。随后，程序依据该错误的较小值分配内存缓冲区，但在实际复制数据时，却复制了原始的大尺寸张量数据。这种分配大小与实际复制大小的不匹配，导致了严重的堆缓冲区溢出。攻击者可利用此溢出破坏相邻内存对象，可能覆盖关键数据结构，从而在本地上下文中实现代码执行、信息泄露或导致应用崩溃。

攻击链分析

STEP 1

步骤1：构造恶意数据

攻击者创建包含特制超大维度参数的张量数据文件，旨在触发内存大小计算的整数溢出。

STEP 2

步骤2：诱导用户交互

攻击者通过社会工程学手段，诱导受害者在本地设备上使用Samsung ONE打开或处理该恶意文件。

STEP 3

步骤3：触发整数溢出

应用程序解析文件时，计算出的缓冲区大小因溢出而变得极小，但随后尝试复制实际巨大的数据块。

STEP 4

步骤4：执行内存破坏

发生堆缓冲区溢出，导致越界内存读写，进而引发拒绝服务、信息泄露或潜在的代码执行。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# PoC Concept for Integer Overflow in Tensor Size Calculation
# Target: Samsung Open Source ONE < 1.30.0
# This script demonstrates the logic that triggers the overflow.

def calculate_tensor_size(dimensions, dtype_size=4):
    """
    Simulates the vulnerable size calculation logic.
    """
    size = 1
    for dim in dimensions:
        size *= dim
    
    # Simulate 32-bit integer overflow (wrap around)
    MAX_UINT32 = 0xFFFFFFFF
    if size > MAX_UINT32:
        size = size % (MAX_UINT32 + 1)
        
    return size * dtype_size

# Scenario: Attacker crafts a tensor with dimensions that cause overflow
# Example: A tensor with shape [0x10000, 0x10000] of 4-byte floats
# Actual size = 0x10000 * 0x10000 * 4 = 2^32 * 4 bytes (Huge)
# Calculated size (32-bit) = 0 * 4 = 0 bytes

malicious_shape = [0x10000, 0x10000]
allocated_buffer_size = calculate_tensor_size(malicious_shape)

print(f"Malicious Shape: {malicious_shape}")
print(f"Allocated Buffer Size (based on overflowed calc): {allocated_buffer_size} bytes")
print("Vulnerability Triggered: attempting to copy massive data into tiny buffer...")

# Real-world exploitation would involve passing this tensor to the ONE runtime,
# causing a crash or memory corruption during the memcpy operation.

影响范围

Samsung Open Source ONE < Commit 1.30.0

防御指南

临时缓解措施

在未应用补丁前，建议用户仅处理可信来源的模型和数据文件，并在受控的隔离环境中运行Samsung ONE，以限制潜在的内存破坏影响。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-41664
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-41664
3 Details https://www.cvedetails.com/cve/CVE-2026-41664/
4 VulDB https://vuldb.com/cve/CVE-2026-41664
5 Link https://github.com/Samsung/ONE/pull/16481

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表