CVE-2025-11782 - Circutor SGE-PLC1000/SGE-PLC50中的栈缓冲区溢出漏洞

概述

CVE-2025-11782是一个存在于Circutor SGE-PLC1000/SGE-PLC50设备固件v9.0.2版本中的栈缓冲区溢出漏洞。

漏洞描述

在Circutor SGE-PLC1000/SGE-PLC50 v9.0.2中，ShowDownload()函数使用sprintf()来格式化一个字符串，该字符串包含了用户可控的输入GetParameter(meter)，并将其放入固定大小的缓冲区acStack_4c（64字节）中，且未检查长度。攻击者可以为meter参数提供一个过长的值，该值超出了64字节的缓冲区大小，从而导致栈缓冲区溢出。

受影响产品

以下产品受到CVE-2025-11782漏洞的影响。

ID	厂商	产品	操作
1	Circutor	Sge-plc1000_sge-plc50

总计受影响厂商: 1 | 产品: 1

CVSS评分

通用漏洞评分系统是一个用于评估软件和系统中漏洞严重程度的标准化框架。我们收集并显示每个CVE来自不同来源的CVSS评分。

分数	版本	严重性	向量	可利用性分数	影响分数	来源
8.5	CVSS 4.0	高				0cbda920-cd7f-484a-8e76-bf7f4b7f4516
8.5	CVSS 4.0	高				cve-coordination@incibe.es

解决方案

通过验证用户输入长度后再进行复制，以解决栈缓冲区溢出问题。

在使用sprintf()之前验证meter参数的长度。
对用户可控的输入进行清理，以防止溢出。
将设备固件更新至最新版本。
为缓冲区处理实施安全的编码实践。

URL	资源
https://www.incibe.es/en/incibe-cert/notices/aviso-sci/multiple-vulnerabilities-circutor-products-0

CWE - 通用缺陷枚举

CVE标识特定的漏洞实例，而CWE则对可能导致漏洞的常见缺陷或弱点进行分类。CVE-2025-11782与以下CWE相关联：

CWE-121: 栈缓冲区溢出

漏洞时间线

操作	类型	新值
新增	标签	unsupported-when-assigned
新增	描述	Stack-based buffer overflow vulnerability in Circutor SGE-PLC1000/SGE-PLC50 v9.0.2. The ‘ShowDownload()’ function uses “sprintf()” to format a string that includes the user-controlled input of ‘GetParameter(meter)’ in the fixed-size buffer ‘acStack_4c’ (64 bytes) without checking the length. An attacker can provide an excessively long value for the ‘meter’ parameter that exceeds the 64-byte buffer size.
新增	CVSS V4.0	AV:A/AC:L/AT:N/PR:L/UI:N/VC:H/VI:L/VA:H/SC:H/SI:L/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
新增	CWE	CWE-121
新增	参考	https://www.incibe.es/en/incibe-cert/notices/aviso-sci/multiple-vulnerabilities-circutor-products-0

漏洞评分详情

CVSS 4.0

基础CVSS分数: 8.5

攻击向量	攻击复杂度	攻击要求	所需权限	用户交互	VS机密性	VS完整性	VS可用性	SS机密性	SS完整性	SS可用性
网络	低	无	低	无	高	低	高	高	低	高

Circutor PLC设备栈缓冲区溢出漏洞CVE-2025-11782技术分析