CVE-2025-34297 - KissFFT整数溢出导致的堆缓冲区溢出漏洞
概述
CVE-2025-34297是一个在KissFFT库中发现的漏洞,其CVSS 4.0评分为8.6,属于高危等级。
漏洞描述
KissFFT在修复提交1b083165之前的版本中,kiss_fft.c文件内的kiss_fft_alloc()函数存在整数溢出问题,此问题在size_t为32位的平台上出现。nfft参数在进行大小计算(sizeof(kiss_fft_cpx) * (nfft - 1))之前未经验证,当nfft值较大时,该计算可能发生回绕,得到一个很小的值。因此,malloc()函数会分配一个过小的缓冲区,随后初始化旋转因子的循环会写入nfft个元素,导致堆缓冲区溢出。该漏洞仅影响32位架构。
基本信息
- 发布日期:2025年12月1日 19:15
- 最后修改日期:2025年12月1日 19:15
- 可远程利用:否
- 来源:disclosure@vulncheck.com
受影响产品
目前尚未记录具体的受影响产品。
- 受影响供应商总数:0
- 产品总数:0
CVSS 评分
| 分数 | 版本 | 严重性 | 向量 | 可利用性分数 | 影响分数 | 来源 |
|---|---|---|---|---|---|---|
| 8.6 | CVSS 4.0 | 高危 | - | - | - | 83251b91-4cc7-4094-a5c7-464a1b83ea10 |
| 8.6 | CVSS 4.0 | 高危 | - | - | - | disclosure@vulncheck.com |
解决方案
应用修复提交以解决由整数溢出引起的堆缓冲区溢出问题。
- 将KissFFT更新至包含修复提交 1b083165 的版本。
- 在进行大小计算之前验证
nfft参数。 - 确保
malloc()分配足够的缓冲区空间。 - 正确初始化旋转因子。
参考链接(公告、解决方案和工具)
以下是与CVE-2025-34297相关的深度信息、解决方案和工具的精选外部链接列表。
| https://www.vulncheck.com/advisories/kissfft-integer-overflow-heap-buffer-overflow | VulnCheck公告 |
CWE - 常见弱点枚举
CVE-2025-34297 与以下 CWE 相关:
- CWE-190: 整数溢出或回绕
CAPEC - 常见攻击模式枚举与分类
存储了攻击者利用 CVE-2025-34297 弱点所采用的常见属性和方法的描述。
- CAPEC-92: 强制整数溢出
漏洞时间线历史记录
漏洞历史记录详情有助于理解漏洞的演变,并识别可能影响漏洞严重性、可利用性或其他特征的最新更改。
新CVE接收 (由 disclosure@vulncheck.com 于 2025年12月1日)
| 操作 | 类型 | 旧值 | 新值 |
|---|---|---|---|
| 添加 | 描述 | - | KissFFT versions prior to the fix commit 1b083165 contain an integer overflow in kiss_fft_alloc() in kiss_fft.c on platforms where size_t is 32-bit. The nfft parameter is not validated before being used in a size calculation (sizeof(kiss_fft_cpx) * (nfft - 1)), which can wrap to a small value when nfft is large. As a result, malloc() allocates an undersized buffer and the subsequent twiddle-factor initialization loop writes nfft elements, causing a heap buffer overflow. This vulnerability only affects 32-bit architectures. |
| 添加 | CVSS V4.0 | - | AV:L/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
| 添加 | CWE | - | CWE-190 |
| 添加 | 参考 | - | https://github.com/mborgerding/kissfft/commit/1b08316582049c3716154caefc0deab8758506e3 |
| 添加 | 参考 | - | https://www.vulncheck.com/advisories/kissfft-integer-overflow-heap-buffer-overflow |