CVE-2025-66252无限循环拒绝服务漏洞分析

本文详细分析了CVE-2025-66252漏洞,该漏洞存在于DB Electronica Telecomunicazioni S.p.A. Mozart FM发射器多个版本中,由于文件删除失败导致无限循环,可能造成拒绝服务攻击。

概述

CVE-2025-66252是一个存在于DB Electronica Telecomunicazioni S.p.A. Mozart FM发射器多个版本中的安全漏洞,攻击者可通过该漏洞触发无限循环,导致拒绝服务。

漏洞描述

在DB Electronica Telecomunicazioni S.p.A. Mozart FM发射器版本30、50、100、300、500、1000、2000、3000、3500、6000、7000中,当status_contents.php文件中的unlink()操作失败时,会触发无限循环,导致拒绝服务。由于取消链接操作在while循环中执行,如果指定了不可变文件或进程没有删除权限的文件,系统将反复尝试在循环中执行删除操作。

漏洞信息

发布日期: 2025年11月26日 01:16
最后修改: 2025年11月26日 01:16
远程利用:
漏洞来源: b7efe717-a805-47cf-8e9a-921fca0ce0ce

受影响产品

目前尚未记录受影响的具体产品信息。

CVSS评分

评分: 8.4
版本: CVSS 4.0
严重性: 高危
来源: b7efe717-a805-47cf-8e9a-921fca0ce0ce

解决方案

  • 在取消链接前验证文件存在性和删除权限
  • 为取消链接操作实施健壮的错误处理机制
  • 避免在操作失败时使用递归或无限循环
  • 更新软件至最新安全版本

相关参考

URL: https://www.abdulmhsblog.com/posts/webfmvulns/

CWE关联

CWE-835: 具有不可达退出条件的循环(无限循环)

漏洞历史

2025年11月26日: 新增CVE记录

  • 添加漏洞描述
  • 添加CVSS 4.0评分
  • 添加CWE-835分类
  • 添加参考链接

攻击类型

拒绝服务

comments powered by Disqus
© 2020 - 2026 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次