概述
CVE-2025-11782 是 Circutor SGE-PLC1000/SGE-PLC50 设备(固件版本 v9.0.2)中一个被评估为 高危(CVSS 4.0 评分 8.5)的漏洞。该漏洞源于对用户输入缺乏适当的边界检查,从而允许攻击者触发栈缓冲区溢出,可能导致远程代码执行或设备拒绝服务。
漏洞描述
此漏洞为栈缓冲区溢出漏洞。具体问题位于 ShowDownload() 函数中,该函数使用 sprintf() 来格式化一个字符串,其中包含了用户可控的输入参数 GetParameter(meter),并将其放入一个固定大小为 64 字节的缓冲区 acStack_4c 中。由于没有对用户输入的 meter 参数长度进行检查,攻击者可以通过提供一个长度超过 64 字节的超长 meter 参数值来覆盖栈上的相邻内存。
受影响产品
| ID | 供应商 | 产品 | 操作 |
|---|---|---|---|
| 1 | Circutor | SGE-PLC1000, SGE-PLC50 |
总计受影响供应商: 1 | 受影响产品: 1
CVSS 评分
| 分数 | 版本 | 严重等级 | 向量 | 可利用性分数 | 影响分数 | 来源 |
|---|---|---|---|---|---|---|
| 8.5 | CVSS 4.0 | 高 | AV:A/AC:L/AT:N/PR:L/UI:N/VC:H/VI:L/VA:H/SC:H/SI:L/SA:H/... | - | - | cve-coordination@incibe.es |
解决方案
缓解此栈缓冲区溢出漏洞,需在复制数据前验证用户输入的长度。
- 在使用
sprintf()前,验证meter参数的长度。 - 对用户可控的输入进行净化处理,防止溢出。
- 将设备固件更新至最新版本。
- 实施安全的缓冲区处理编码实践。
参考与工具
| URL | 资源 |
|---|---|
| www.incibe.es/en/incibe-c… | INCIBE-CERT 安全公告 |
相关弱点与攻击模式
CWE(通用弱点枚举)
- CWE-121: 栈缓冲区溢出
CAPEC(通用攻击模式枚举与分类) 此漏洞与利用缓冲区溢出弱点的攻击模式相关联。
漏洞时间线
| 日期 | 事件 |
|---|---|
| 2025年12月2日 | 收到来自 cve-coordination@incibe.es 的新 CVE 报告 |
| 2025年12月2日 | 添加了描述、CVSS v4.0 向量、CWE-121 弱点和参考链接 |
