一、 漏洞 CVE-2025-1368 基础信息
漏洞标题
MicroWord eScan 防病毒软件mwav.conf ReadConfiguration缓冲区溢出漏洞
来源:AIGC 神龙大模型
漏洞描述信息
在Linux版MicroWord eScan Antivirus 7.0.32中发现了一个漏洞,该漏洞已被确认为存在问题。此漏洞影响文件 `/opt/MicroWorld/etc/mwav.conf` 中的 ReadConfiguration 函数。通过操纵参数 BasePath 可导致缓冲区溢出。此攻击需要本地访问权限。该漏洞的利用细节已公开披露,可能会被利用。厂商在披露初期已联系,但未作出任何回应。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
未进行输入大小检查的缓冲区拷贝(传统缓冲区溢出)
来源:AIGC 神龙大模型
漏洞标题
MicroWord eScan Antivirus mwav.conf ReadConfiguration buffer overflow
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability was found in MicroWord eScan Antivirus 7.0.32 on Linux. It has been declared as problematic. This vulnerability affects the function ReadConfiguration of the file /opt/MicroWorld/etc/mwav.conf. The manipulation of the argument BasePath leads to buffer overflow. Local access is required to approach this attack. The exploit has been disclosed to the public and may be used. The vendor was contacted early about this disclosure but did not respond in any way.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:L
来源:美国国家漏洞数据库 NVD
漏洞类别
未进行输入大小检查的缓冲区拷贝(传统缓冲区溢出)
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2025-1368 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2025-1368 的情报信息