CVE-2026-5037 CVSS 3.3 低危

CVE-2026-5037: mxml栈缓冲区溢出漏洞

披露日期: 2026-03-29

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-5037

漏洞类型

栈缓冲区溢出

CVSS评分

3.3 低危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

mxml

漏洞概述

mxml 4.0.4及之前版本存在栈缓冲区溢出漏洞。该漏洞源于mxml-index.c文件中index_sort函数对参数tempr的处理不当。攻击者可通过本地执行特定的操纵操作触发溢出，导致拒绝服务或潜在的代码执行。目前该漏洞利用细节已公开，建议尽快修补。

技术细节

该漏洞位于Mini-XML库的mxml-index.c源文件中的index_sort函数内。在调用mxmlIndexNew组件时，程序未对传入的tempr参数进行严格的边界检查，导致向栈上固定大小的缓冲区写入超出其容量的数据，从而引发栈缓冲区溢出。攻击向量被限制为本地，攻击者需要具备低权限的本地访问权限。成功利用该漏洞可能导致应用程序崩溃，影响系统可用性，或在特定条件下覆盖返回地址以执行任意代码。

攻击链分析

STEP 1

1. 获取本地访问权限

攻击者需要获得目标系统的本地低权限用户访问权限（PR:L）。

STEP 2

2. 构造恶意数据

准备特定的XML文件或参数，旨在操纵index_sort函数中的tempr参数以触发缓冲区溢出。

STEP 3

3. 触发漏洞

在本地环境中运行受影响的mxml程序，加载恶意数据，调用mxmlIndexNew函数。

STEP 4

4. 执行攻击

导致栈溢出，引发程序崩溃（DoS）或可能执行任意代码。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

// Conceptual PoC demonstrating the trigger
#include <mxml.h>

int main() {
    // Malicious input designed to overflow 'tempr' handling in index_sort
    // The specific payload depends on the internal structure of 'tempr'
    char *malicious_data = "LONG_STRING_CAUSING_OVERFLOW..."; 
    
    // Trigger the vulnerable function mxmlIndexNew
    // which internally calls index_sort with the manipulated argument
    mxmlIndexNew(NULL, malicious_data, NULL);
    
    return 0;
}

影响范围

mxml <= 4.0.4

防御指南

临时缓解措施

限制本地低权限用户的操作范围，避免处理来源不明的XML文件。在无法立即升级的情况下，可考虑禁用受影响软件的索引功能以降低风险。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表