CVE-2025-66217 - AIS-catcher MQTT 数据包解析中的整数下溢导致堆缓冲区溢出
概述
漏洞时间线
描述
AIS-catcher 是一个多平台的 AIS 接收器。在 0.64 版本之前,其 MQTT 解析逻辑中存在一个整数下溢漏洞。攻击者通过发送带有被篡改的 Topic Length 字段的畸形 MQTT 数据包,可利用此漏洞触发大规模的堆缓冲区溢出。这会导致立即的拒绝服务攻击。当该软件作为库使用时,此漏洞还会引发严重的内存损坏,可能被利用以实现远程代码执行。此问题已在 0.64 版本中修复。
信息
发布日期 : 2025年11月29日 凌晨3:15 最后修改日期 : 2025年11月29日 凌晨3:15 可远程利用 : 是 ! 来源 : security-advisories@github.com
受影响产品
以下产品受 CVE-2025-66217 漏洞影响。即使 cvefeed.io 知晓受影响产品的确切版本,相关信息也未在下表中体现。 暂无受影响产品记录 : 受影响的供应商总数:0 | 产品:0
CVSS 评分
通用漏洞评分系统是一个用于评估软件和系统漏洞严重程度的标准化框架。我们为每个 CVE 收集并展示来自不同来源的 CVSS 评分。
| 分数 | 版本 | 严重性 | 向量 | 可利用性分数 | 影响分数 | 来源 |
|---|---|---|---|---|---|---|
| 8.8 | CVSS 4.0 | 高 | - | - | - | security-advisories@github.com |
解决方案
将 AIS-catcher 更新到 0.64 或更高版本,以修复堆缓冲区溢出和内存损坏问题。
- 将 AIS-catcher 更新到 0.64 或更高版本。
- 应用供应商提供的安全补丁。
- 使用更新后的库重新编译软件。
相关公告、解决方案和工具的参考
这里,您可以找到与 CVE-2025-66217 相关的、提供深入信息、实用解决方案和有价值工具的外部链接精选列表。
| URL | 资源 |
|---|---|
| https://github.com/jvde-github/AIS-catcher/commit/e0f7242eee659909adc11a4c561c3f7011bdefe7 | |
| https://github.com/jvde-github/AIS-catcher/security/advisories/GHSA-93mj-c8q3-69rg |
CWE - 通用缺陷枚举
CVE 标识特定的漏洞实例,而 CWE 则对可能导致漏洞的常见缺陷或弱点进行分类。CVE-2025-66217 与以下 CWE 相关联:
- CWE-122:基于堆的缓冲区溢出
- CWE-191:整数下溢(环绕或回绕)
常见攻击模式枚举与分类 (CAPEC)
常见攻击模式枚举与分类 (CAPEC) 存储了攻击模式,这些模式描述了攻击者利用 CVE-2025-66217 弱点所采用的共同属性和方法。
- CAPEC-92:强制整数溢出
我们扫描 GitHub 仓库以检测新的概念验证漏洞利用。以下列表是在 GitHub 上发布的公共漏洞利用和概念验证的集合(按最近更新排序)。 由于潜在的性能问题,结果仅限于前 15 个仓库。
以下列表是文章中提及 CVE-2025-66217 漏洞的新闻。 由于潜在的性能问题,结果仅限于前 20 篇新闻文章。
下表列出了 CVE-2025-66217 漏洞随时间发生的变化。 漏洞历史详细信息有助于了解漏洞的演变,并识别可能影响漏洞严重性、可利用性或其他特征的最新更改。
| 日期 | 事件 | 类型 | 旧值 | 新值 |
|---|---|---|---|---|
| 2025年11月29日 | 安全公告收到新 CVE | 添加 | 描述 | AIS-catcher 是一个多平台的 AIS 接收器。在 0.64 版本之前,其 MQTT 解析逻辑中存在一个整数下溢漏洞。攻击者通过发送带有被篡改的 Topic Length 字段的畸形 MQTT 数据包,可利用此漏洞触发大规模的堆缓冲区溢出。这会导致立即的拒绝服务攻击。当该软件作为库使用时,此漏洞还会引发严重的内存损坏,可能被利用以实现远程代码执行。此问题已在 0.64 版本中修复。 |
| 添加 | CVSS V4.0 | AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X | ||
| 添加 | CWE | CWE-191 | ||
| 添加 | CWE | CWE-122 | ||
| 添加 | 参考 | https://github.com/jvde-github/AIS-catcher/commit/e0f7242eee659909adc11a4c561c3f7011bdefe7 | ||
| 添加 | 参考 | https://github.com/jvde-github/AIS-catcher/security/advisories/GHSA-93mj-c8q3-69rg |
内存损坏
漏洞评分详情
CVSS 4.0 基础 CVSS 分数:8.8
攻击向量:网络 相邻 本地 物理 攻击复杂性:低 高 攻击要求:无 存在 所需权限:无 低 高 用户交互:无 被动 主动 VS 保密性:高 低 无 VS 完整性:高 低 无 VS 可用性:高 低 无 SS 保密性:高 低 无 SS 完整性:高 低 无 SS 可用性:高 低 无