一、 漏洞 CVE-2025-55763 基础信息
漏洞信息
# N/A
## 概述
CivetWeb URI 解析器中存在缓冲区溢出漏洞,版本 1.14 至 1.16(最新版)均受影响。该漏洞允许远程攻击者通过构造的 HTTP 请求实现远程代码执行。
## 影响版本
- CivetWeb 1.14
- CivetWeb 1.15
- CivetWeb 1.16(最新版本)
## 细节
漏洞存在于 CivetWeb 的 URI 解析过程中。在处理 HTTP 请求时,攻击者可发送特制请求触发堆内存溢出。
## 影响
- 可能导致服务拒绝(Denial of Service)
- 可能被利用实现任意代码执行(Remote Code Execution, RCE)
神龙判断
是否为 Web 类漏洞: 是
判断理由:
是。这个漏洞影响了CivetWeb 1.14到1.16版本的URI解析器,允许远程攻击者通过精心设计的HTTP请求实现远程代码执行。此漏洞在请求处理期间触发,可能允许攻击者破坏堆内存,导致服务拒绝或执行任意代码。这显然是一个Web服务端的漏洞,因为它涉及到服务器对客户端请求的处理过程中出现的安全问题。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Buffer Overflow in the URI parser of CivetWeb 1.14 through 1.16 (latest) allows a remote attacker to achieve remote code execution via a crafted HTTP request. This vulnerability is triggered during request processing and may allow an attacker to corrupt heap memory, potentially leading to denial of service or arbitrary code execution.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
CivetWeb 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
CivetWeb是开源(Civetweb)的一个易于使用、功能强大、可嵌入 C/C++ 的 Web 服务器,具有可选的 CGI、SSL 和 Lua 支持。 CivetWeb 1.14至1.16版本存在安全漏洞,该漏洞源于URI解析器存在缓冲区溢出,可能导致远程代码执行。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-55763 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|---|---|---|
| 1 | Heap overflow PoC for CivetWeb CVE-2025-55763 | https://github.com/krispybyte/CVE-2025-55763 | POC详情 |
三、漏洞 CVE-2025-55763 的情报信息
-
-
标题: GitHub - krispybyte/CVE-2025-55763: Heap overflow PoC for CivetWeb CVE-2025-55763 -- 🔗来源链接
标签:
神龙速读
- https://nvd.nist.gov/vuln/detail/CVE-2025-55763
四、漏洞 CVE-2025-55763 的评论
暂无评论