CWE-125 on 办公AI智能小助手 https://blog.qife122.com/tags/cwe-125/ Recent content in CWE-125 on 办公AI智能小助手 Hugo zh-cn qife Mon, 12 Jan 2026 18:58:14 +0800 NASA CryptoLib 越界读取漏洞深度剖析:航天通信安全的潜在威胁 https://blog.qife122.com/p/nasa-cryptolib-%E8%B6%8A%E7%95%8C%E8%AF%BB%E5%8F%96%E6%BC%8F%E6%B4%9E%E6%B7%B1%E5%BA%A6%E5%89%96%E6%9E%90%E8%88%AA%E5%A4%A9%E9%80%9A%E4%BF%A1%E5%AE%89%E5%85%A8%E7%9A%84%E6%BD%9C%E5%9C%A8%E5%A8%81%E8%83%81/ Mon, 12 Jan 2026 18:58:14 +0800 https://blog.qife122.com/p/nasa-cryptolib-%E8%B6%8A%E7%95%8C%E8%AF%BB%E5%8F%96%E6%BC%8F%E6%B4%9E%E6%B7%B1%E5%BA%A6%E5%89%96%E6%9E%90%E8%88%AA%E5%A4%A9%E9%80%9A%E4%BF%A1%E5%AE%89%E5%85%A8%E7%9A%84%E6%BD%9C%E5%9C%A8%E5%A8%81%E8%83%81/ <h1 id="cve-2026-21900-cwe-125-nasa-cryptolib-中的越界读取漏洞">CVE-2026-21900: CWE-125: NASA CryptoLib 中的越界读取漏洞</h1> <p><strong>严重性:高</strong> <strong>类型:漏洞</strong> <strong>CVE:CVE-2026-21900</strong></p> <p>CryptoLib 提供了一个纯软件解决方案,使用 CCSDS 空间数据链路安全协议 - 扩展规程 (SDLS-EP) 来保护运行核心飞行系统 (cFS) 的航天器与地面站之间的通信。在 1.4.3 版本之前,<code>cryptography_encrypt()</code> 函数在解析来自密钥管理中心 (KMC) 服务器响应的 JSON 元数据时,存在一个越界堆读取漏洞。有缺陷的 <code>strtok</code> 迭代模式使用 <code>ptr + strlen(ptr) + 1</code> 来计算下一个令牌指针,在处理短字符串或格式错误的元数据字符串时,会读取到超出已分配缓冲区边界的一个字节。此问题已在 1.4.3 版本中得到修复。</p> Apache Mynewt NimBLE蓝牙堆栈中的越界读取漏洞(CVE-2025-53470)深度分析 https://blog.qife122.com/p/apache-mynewt-nimble%E8%93%9D%E7%89%99%E5%A0%86%E6%A0%88%E4%B8%AD%E7%9A%84%E8%B6%8A%E7%95%8C%E8%AF%BB%E5%8F%96%E6%BC%8F%E6%B4%9Ecve-2025-53470%E6%B7%B1%E5%BA%A6%E5%88%86%E6%9E%90/ Mon, 12 Jan 2026 05:36:38 +0800 https://blog.qife122.com/p/apache-mynewt-nimble%E8%93%9D%E7%89%99%E5%A0%86%E6%A0%88%E4%B8%AD%E7%9A%84%E8%B6%8A%E7%95%8C%E8%AF%BB%E5%8F%96%E6%BC%8F%E6%B4%9Ecve-2025-53470%E6%B7%B1%E5%BA%A6%E5%88%86%E6%9E%90/ <h3 id="cve-2025-53470apache软件基金会apache-mynewt-nimble中的cwe-125越界读取漏洞">CVE-2025-53470:Apache软件基金会Apache Mynewt NimBLE中的CWE-125越界读取漏洞</h3> <p><strong>严重性:</strong> 低 <strong>类型:</strong> 漏洞 <strong>CVE ID:</strong> CVE-2025-53470</p> <p>Apache NimBLE HCI H4驱动程序中存在一个越界读取漏洞。特制的HCI事件可能导致H4驱动程序进行无效的内存读取。</p> PHP getimagesize() 函数内存泄漏漏洞详解 (CVE-2025-14177) https://blog.qife122.com/p/php-getimagesize-%E5%87%BD%E6%95%B0%E5%86%85%E5%AD%98%E6%B3%84%E6%BC%8F%E6%BC%8F%E6%B4%9E%E8%AF%A6%E8%A7%A3-cve-2025-14177/ Mon, 29 Dec 2025 14:08:24 +0800 https://blog.qife122.com/p/php-getimagesize-%E5%87%BD%E6%95%B0%E5%86%85%E5%AD%98%E6%B3%84%E6%BC%8F%E6%BC%8F%E6%B4%9E%E8%AF%A6%E8%A7%A3-cve-2025-14177/ <h3 id="cve-2025-14177-php-group-php-中的-cwe-125-越界读取漏洞">CVE-2025-14177: PHP Group PHP 中的 CWE-125 越界读取漏洞</h3> <p><strong>严重性:</strong> 中等 <strong>类型:</strong> 漏洞</p> <p><strong>CVE-2025-14177</strong></p> <p>在以下PHP版本中: 8.1.* 早于 8.1.34, 8.2.* 早于 8.2.30, 8.3.* 早于 8.3.29, 8.4.* 早于 8.4.16, 8.5.* 早于 8.5.1,</p>