一、 漏洞 CVE-2025-11679 基础信息
漏洞信息
# libwebsockets PNG解析越界读取漏洞
## 概述
在 warmcat 的 libwebsockets 库中,`lws_upng_emit_next_line` 函数存在一个越界读取漏洞。
## 影响版本
- 影响版本需在编译时启用 `LWS_WITH_UPNG` 标志。
- 漏洞触发需结合 HTML 显示堆栈使用。
## 细节
当处理由攻击者控制的高度值较大的 PNG 文件时,在 `lws_upng_emit_next_line` 函数中发生越界读取。
## 影响
访问包含恶意 PNG 文件的网站可能导致程序读取超出堆分配缓冲区范围的内容,从而引发崩溃或潜在的其他未定义行为。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Out-of-bounds Read in libwebsockets PNG parsing
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Out-of-bounds Read in lws_upng_emit_next_line in warmcat libwebsockets allows, when the LWS_WITH_UPNG flag is enabled during compilation and the HTML display stack is used, to read past a heap allocated buffer possibly causing a crash, when the user visits an attacker controlled website that contains a crafted PNG file with a big height dimension.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
跨界内存读
来源:美国国家漏洞数据库 NVD
漏洞标题
Libwebsockets 缓冲区错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Libwebsockets是lws-team开源的一个规范的 libwebsockets 网络库。 Libwebsockets存在缓冲区错误漏洞,该漏洞源于当启用LWS_WITH_UPNG标志并使用HTML显示堆栈时,lws_upng_emit_next_line函数存在越界读取,可能导致读取堆分配缓冲区之外的数据,造成崩溃。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
缓冲区错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-11679 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-11679 的情报信息
四、漏洞 CVE-2025-11679 的评论
暂无评论