CVE-2026-42799 CVSS 7.4 高危

CVE-2026-42799 ASR Kestrel越界读漏洞

披露日期: 2026-04-30

来源: 68630edc-a58c-4cbd-9b01-0e130455c8ae

漏洞信息

漏洞编号

CVE-2026-42799

漏洞类型

越界读取

CVSS评分

7.4 高危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

ASR Kestrel

漏洞概述

ASR Kestrel产品的nr_fw模块组件中存在越界读取安全漏洞。该漏洞具体位于源代码文件Code/Nr/nr_fw/RA/src/NrPwrCtrl.C内，由于未正确验证数据边界，攻击者可利用此缺陷触发缓冲区溢出。此问题影响2026年2月10日之前的Kestrel版本，攻击成功可能影响系统的机密性、完整性和可用性。建议受影响用户及时关注厂商更新。

技术细节

该漏洞源于ASR Kestrel固件中NrPwrCtrl.C文件对内存读操作缺乏必要的边界检查机制。在特定条件下，当程序处理网络输入数据时，未能验证读取长度或索引是否在合法的内存分配范围内，导致发生越界读取。由于CVSS向量显示范围（S:C）和完整性影响，该漏洞可能进一步导致缓冲区溢出。攻击者可通过网络向量，在低权限且无需用户交互的情况下，发送特制的数据包触发该漏洞。利用此漏洞可能导致内存信息泄露，进而破坏系统的机密性；同时可能引发程序崩溃或异常，影响可用性；严重时甚至可能改变程序执行流，导致部分逻辑被覆盖或执行任意代码，从而影响系统完整性。

攻击链分析

STEP 1

1. 侦察

攻击者识别网络中运行ASR Kestrel固件的设备，并确认其版本在2026/02/10之前。

STEP 2

2. 构造攻击

攻击者分析NrPwrCtrl.C模块的漏洞特征，构造能够触发越界读取的特制数据包。

STEP 3

3. 发送恶意数据

攻击者通过网络向目标设备的特定端口发送恶意数据包。

STEP 4

4. 触发漏洞

目标设备在处理数据时，NrPwrCtrl.C文件中的代码执行越界读取，导致缓冲区溢出。

STEP 5

5. 达成效果

成功利用漏洞后，可能导致系统崩溃（DoS）、敏感信息泄露或部分完整性受损。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#include <stdio.h>
#include <string.h>

// Simulation of the vulnerable function in Code/Nr/nr_fw/RA/src/NrPwrCtrl.C
void vulnerable_trigger(char* data, int length) {
    char internal_buffer[64];
    // Vulnerability: Out-of-bounds read/overflow due to missing length check
    memcpy(internal_buffer, data, length); 
    printf("Data processed: %s\n", internal_buffer);
}

int main() {
    printf("[*] CVE-2026-42799 PoC Execution\n");
    
    // Craft malicious payload exceeding buffer size
    char malicious_payload[100];
    memset(malicious_payload, 'A', sizeof(malicious_payload));
    
    // Trigger the vulnerability
    vulnerable_trigger(malicious_payload, 100);
    
    printf("[+] Exploit triggered.\n");
    return 0;
}

影响范围

ASR Kestrel < 2026/02/10

防御指南

临时缓解措施

由于该漏洞通过网络即可利用且无需用户交互，建议立即采取隔离措施。如果无法立即升级固件，应严格限制对设备的网络访问，并在防火墙层面阻断非必要的入站连接，同时加强对设备运行状态的监控，以防被恶意利用。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-42799
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-42799
3 Details https://www.cvedetails.com/cve/CVE-2026-42799/
4 VulDB https://vuldb.com/cve/CVE-2026-42799
5 Link https://www.asrmicro.com/en/goods/psirt?cid=44

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表