https://blog.qife122.com/tags/scrcpy/ Recent content in Scrcpy on 办公AI智能小助手 Hugo zh-cn qife Sun, 28 Dec 2025 23:18:45 +0800 https://blog.qife122.com/p/%E6%B7%B1%E5%85%A5%E8%A7%A3%E6%9E%90scrcpy%E7%BC%93%E5%86%B2%E5%8C%BA%E6%BA%A2%E5%87%BA%E6%BC%8F%E6%B4%9Ecve-2025-34449%E6%8A%80%E6%9C%AF%E7%BB%86%E8%8A%82%E4%B8%8E%E4%BF%AE%E5%A4%8D%E6%96%B9%E6%A1%88/ Sun, 28 Dec 2025 23:18:45 +0800 https://blog.qife122.com/p/%E6%B7%B1%E5%85%A5%E8%A7%A3%E6%9E%90scrcpy%E7%BC%93%E5%86%B2%E5%8C%BA%E6%BA%A2%E5%87%BA%E6%BC%8F%E6%B4%9Ecve-2025-34449%E6%8A%80%E6%9C%AF%E7%BB%86%E8%8A%82%E4%B8%8E%E4%BF%AE%E5%A4%8D%E6%96%B9%E6%A1%88/ <h1 id="cve-2025-34449-cwe-119-genymobile-scrcpy中的内存缓冲区操作限制不当漏洞">CVE-2025-34449: CWE-119 Genymobile scrcpy中的内存缓冲区操作限制不当漏洞</h1> <p><strong>严重性：中等</strong> <strong>类型：漏洞</strong></p> <h2 id="漏洞概述">漏洞概述</h2> <p>CVE-2025-34449是Genymobile/scrcpy软件中的一个缓冲区溢出漏洞，归类于CWE-119。受影响的版本包括直至3.3.3版及在提交3e40b24之前的所有版本。该漏洞存在于函数<code>sc_read32be</code>中，该函数通过<code>sc_device_msg_deserialize()</code>和<code>process_msgs()</code>调用。处理特制的设备消息可能导致读取操作超出全局缓冲区的边界，从而引发内存损坏或应用程序崩溃。此漏洞可被利用导致拒绝服务，并且在特定条件下，根据执行环境和现有的缓解措施，可能被用于进一步的利用。</p>