SwiftNIO SSL任意代码执行漏洞 · CVE-2019-8849

严重性等级：严重

发布日期： 2022年5月24日（至GitHub Advisory Database） 最后更新： 2025年8月5日

漏洞详情

受影响的包： swift - github.com/apple/swift-nio-ssl (Swift)

受影响版本：

= 2.0.0, < 2.4.1

已修复版本： 2.4.1

描述： 使用TLS的SwiftNIO应用程序可能能够执行任意代码。该问题通过发出信号表明不需要可执行堆栈得以解决。此漏洞已在SwiftNIO SSL 2.4.1中修复。

参考链接：

• https://nvd.nist.gov/vuln/detail/CVE-2019-8849
• https://support.apple.com/HT210772
• apple/swift-nio-ssl@109faef
• https://github.com/apple/swift-nio-ssl/releases/tag/2.4.1
• https://security.snyk.io/vuln/SNYK-COCOAPODS-SWIFTNIOSSL-8492737

发布日期记录：

• 由国家漏洞数据库发布：2019年12月18日
• 由GitHub Advisory Database发布：2022年5月24日
• 审核日期：2023年6月6日

严重性评分

CVSS总体评分：9.8 / 10（严重）

此评分基于通用漏洞评分系统（CVSS），用于计算从0到10的总体漏洞严重性。

CVSS v3 基础指标：

• 攻击向量： 网络
• 攻击复杂度： 低
• 所需权限： 无
• 用户交互： 无
• 影响范围： 未改变
• 机密性影响： 高
• 完整性影响： 高
• 可用性影响： 高

CVSS向量字符串： CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

EPSS评分：0.593% 此评分估计了该漏洞在未来30天内被利用的概率。数据由FIRST提供。（第68百分位）

弱点

未列出CWE（常见弱点枚举）

标识符

• CVE ID: CVE-2019-8849
• GHSA ID: GHSA-frg3-gpcx-968f

源代码

apple/swift-nio-ssl

致谢

分析师：morningstarxcdcode

此公告已被编辑。请查看历史记录。