CVE-2025-34450：merbanan rtl_433 中的 CWE-121 栈缓冲区溢出

严重性： 中 类型： 漏洞 CVE： CVE-2025-34450

merbanan/rtl_433 的 25.02 及之前版本，以及在提交 25e47f8 之前的版本，在 src/rfraw.c 文件的 parse_rfraw() 函数中包含一个栈缓冲区溢出漏洞。当处理特制或过大的原始射频（RF）输入数据时，应用程序可能写入栈缓冲区的边界之外，导致内存破坏或崩溃。此漏洞可被利用导致拒绝服务，并且在某些条件下，根据执行环境和可用的缓解措施，可能被用于进一步利用。

技术摘要

CVE-2025-34450 是在 merbanan 维护的 rtl_433 软件中发现的一个栈缓冲区溢出漏洞。该漏洞存在于 src/rfraw.c 文件的 parse_rfraw() 函数中，该函数负责处理原始射频（RF）输入数据。25.02 及之前版本，以及在提交 25e47f8 之前的版本均受影响。当 rtl_433 处理特制或过大的原始 RF 输入时，它可能写入栈分配缓冲区的边界之外，导致内存破坏或崩溃。此类漏洞被归类为 CWE-121，属于经典的栈缓冲区溢出。溢出可能导致应用程序崩溃，从而造成拒绝服务，并且在某些条件下——取决于执行环境、编译器保护措施（如栈金丝雀、ASLR）和权限级别——可能被用于进一步利用，甚至可能允许任意代码执行。

CVSS 4.0 向量表明攻击向量为本地（AV:L），攻击复杂性低（AC:L），无需特权（PR:N），无需用户交互（UI:N），对机密性、完整性或可用性没有直接影响，但对可用性有高影响（VA:H）。目前尚未报告野外存在已知的利用代码，但该漏洞已公开，并且在提交 25e47f8 之后的版本中已修复。rtl_433 通常用于解码来自各种 RF 设备（包括气象站、传感器和物联网设备）的信号，常见于爱好者、研究和工业遥测环境中。利用此漏洞需要攻击者提供 rtl_433 处理的恶意原始 RF 数据，这可能要求攻击者物理接近或能控制 RF 输入源。

潜在影响

对于欧洲组织而言，CVE-2025-34450 的主要影响是对运行易受攻击 rtl_433 版本的系统可能造成拒绝服务，这可能会中断遥测、传感器数据收集或物联网设备监控。在 rtl_433 集成到关键基础设施监控或工业控制系统的环境中，此类中断可能会造成运营后果。此外，如果环境缺乏现代的漏洞利用缓解措施，则该漏洞可能被升级为远程代码执行，导致更广泛的危害。

鉴于 rtl_433 主要用于研究、爱好者和利基工业应用，其影响范围有限但不可忽视。依赖 rtl_433 进行 RF 信号解码的组织应考虑攻击者注入特制 RF 信号以触发溢出的风险。该漏洞不直接影响机密性或完整性，但会影响可用性，如果被进一步利用，还可能影响系统完整性。缺乏已知的利用代码降低了直接风险，但并未消除风险，尤其是在漏洞已公开披露的情况下。

缓解建议

1. 升级 rtl_433：将 rtl_433 升级到包含提交 25e47f8 之后修复的版本，或高于 25.02 的版本。
2. 限制 RF 数据源：将原始 RF 输入数据的来源限制在可信和受控的环境中，以防止注入恶意构造的信号。
3. 启用运行时保护：在运行 rtl_433 的系统上采用运行时保护措施，如栈金丝雀、地址空间布局随机化（ASLR）和数据执行保护（DEP），以降低可被利用性。
4. 监控日志和行为：监控 rtl_433 应用程序日志和系统行为，查找可能表明利用尝试的崩溃或异常。
5. 隔离关键环境：如果 rtl_433 用于关键环境，考虑将解码进程隔离在沙箱化或容器化环境中，以限制潜在危害的影响。
6. 定期安全评估：对 RF 输入通道和物理安全进行定期安全评估，以防止未经授权的 RF 信号注入。
7. 及时关注社区更新：及时与 rtl_433 社区或供应商渠道联系，获取更新和补丁。
8. 实施网络分段：在处理 RF 数据的系统周围实施网络分段和严格的访问控制，以限制漏洞利用发生时的横向移动。

受影响国家

德国、法国、英国、荷兰、瑞典、意大利

来源： CVE Database V5 发布日期： 2025年12月18日 星期四

（文章后续部分包含与上文高度重复的技术摘要、潜在影响、缓解建议等，以及网站导航、社区评论提示和相关威胁链接等页面元素，核心技术内容已完整翻译如上。）