一、 漏洞 CVE-2025-42971 基础信息
漏洞信息
# SAPCAR中的内存破坏漏洞
## 漏洞概述
SAPCAR 存在内存腐败漏洞,允许攻击者创建恶意的 SAPCAR 压缩文件。高权限用户提取此类恶意压缩文件时,会触发内存越界读写问题,从而导致在预期目录外读取和覆盖文件。
## 影响版本
无
## 漏洞细节
攻击者可以创建恶意的 SAPCAR 压缩文件。当特权用户尝试提取这些恶意文件时,SAPCAR 会在用户系统上处理这些文件,导致内存越界读取和写入。
## 影响
该漏洞对应用程序的机密性、完整性和可用性影响较小。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Memory Corruption vulnerability in SAPCAR
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A memory corruption vulnerability exists in SAPCAR allowing an attacker to craft malicious SAPCAR archives. When a high privileged victim extracts this malicious archive, it gets processed by SAPCAR on their system, resulting in out-of-bounds memory read and write. This could lead to file extraction and file overwrite outside the intended directories. This vulnerability has low impact on the confidentiality, integrity and availability of the application.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:L/I:L/A:L
来源:美国国家漏洞数据库 NVD
漏洞类别
跨界内存写
来源:美国国家漏洞数据库 NVD
漏洞标题
SAP SAPCAR 缓冲区错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
SAP SAPCAR是德国思爱普(SAP)公司的一款用于压缩和/或解压缩 SAP 存档文件的实用程序。。 SAP SAPCAR存在缓冲区错误漏洞,该漏洞源于内存损坏,可能导致越界内存读写。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
缓冲区错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-42971 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
