Synology BeeStation Plus 缓冲区溢出漏洞允许远程代码执行

本安全公告披露了Synology BeeStation Plus设备中存在的严重漏洞(CVE-2025-12686)。该漏洞源于auth_info参数解析过程中缺乏对用户输入数据长度的验证,导致攻击者可在无需认证的情况下触发基于栈的缓冲区溢出,并以root权限执行任意代码。

ZDI-25-1039 | 零日倡议

公告详情

2025年12月3日 (Pwn2Own) Synology BeeStation Plus auth_info 基于栈的缓冲区溢出远程代码执行漏洞 ZDI-25-1039 ZDI-CAN-28275

CVE 编号

CVE-2025-12686

CVSS 评分

9.8, AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

受影响的厂商

Synology

受影响的产品

BeeStation Plus

漏洞详情

此漏洞允许远程攻击者在受影响的Synology BeeStation Plus设备上执行任意代码。利用此漏洞无需身份认证。 具体缺陷存在于auth_info参数的解析过程中。问题源于在将用户提供的数据复制到固定长度的、基于栈的缓冲区之前,未能对其长度进行适当的验证。攻击者可利用此漏洞在root权限上下文中执行代码。

补充详情

Synology已发布更新以修复此漏洞。更多详情可参见: https://www.synology.com/en-us/security/advisory/Synology_SA_25_12

披露时间线

  • 2025-11-20 - 向厂商报告漏洞
  • 2025-12-03 - 协调发布公告
  • 2025-12-03 - 公告更新

致谢

@Tek_7987 和 @_Anyfun (均就职于@Synacktiv)

返回公告列表

comments powered by Disqus
© 2020 - 2026 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次