一、 漏洞 CVE-2025-55067 基础信息
漏洞信息
# Veeder-Root TLS4B 整数溢出漏洞
## 概述
TLS4B ATG 系统存在对 Unix 时间值处理不当的问题,无法正确处理 2038 年纪元翻转后的时间值。
## 影响版本
描述中未明确具体影响的版本范围。
## 细节
当系统时钟到达 2038 年 1 月 19 日时,系统会错误地将时间重置为 1901 年 12 月 13 日,导致身份验证失败并中断核心功能。
## 影响
- 认证失败、登录访问受限
- 历史记录不可见、泄漏检测中止
- 攻击者可篡改系统时间,触发拒绝服务(DoS),造成管理员锁定、操作计时器故障和日志损坏
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Integer Overflow or Wraparound in Veeder-Root TLS4B Automatic Tank Gauge System
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The TLS4B ATG system is vulnerable to improper handling of Unix time values that exceed the 2038 epoch rollover. When the system clock reaches January 19, 2038, it resets to December 13, 1901, causing authentication failures and disrupting core system functionalities such as login access, history visibility, and leak detection termination. This vulnerability could allow an attacker to manipulate the system time to trigger a denial of service (DoS) condition, leading to administrative lockout, operational timer failures, and corrupted log entries.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
整数溢出或超界折返
来源:美国国家漏洞数据库 NVD
漏洞标题
Veeder-Root TLS4B Automatic Tank Gauge System 输入验证错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Veeder-Root TLS4B Automatic Tank Gauge System是美国Veeder-Root公司的一套用于加油站、油库或工业储罐的安全管理系统。 Veeder-Root TLS4B Automatic Tank Gauge System存在输入验证错误漏洞,该漏洞源于对Unix时间值处理不当,可能导致拒绝服务攻击。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
输入验证错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-55067 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-55067 的情报信息
四、漏洞 CVE-2025-55067 的评论
暂无评论