一、 漏洞 CVE-2025-62526 基础信息
漏洞信息
                                        # OpenWrt ubusd 堆溢出漏洞

### 概述

OpenWrt 是一个面向嵌入式设备的 Linux 操作系统。ubusd 是其中的一个关键组件,用于实现设备内部通信。在版本 24.10.4 之前,ubusd 存在一个堆缓冲区溢出漏洞。

### 影响版本

- OpenWrt < 24.10.4

### 细节

漏洞位于 ubusd 的事件注册解析代码中。攻击者可通过精心构造的订阅消息,触发堆缓冲区溢出,从而修改堆头部信息。此漏洞存在于访问控制列表(ACL)检查之前,因此任何连接到 ubus 的客户端均可发送恶意消息。

此外,该攻击还可绕过“listen”操作的 ACL 控制。

### 影响

- 可能导致堆内存损坏(heap corruption)
- 攻击者可绕过 ACL 限制
- 有执行任意代码的风险(在 ubus 守护进程上下文中)

### 修复情况

该漏洞已在 OpenWrt 版本 24.10.4 中修复,目前无其他临时缓解措施。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
OpenWrt ubusd vulnerable to heap buffer overflow
来源:美国国家漏洞数据库 NVD
漏洞描述信息
OpenWrt Project is a Linux operating system targeting embedded devices. Prior to version 24.10.4, ubusd contains a heap buffer overflow in the event registration parsing code. This allows an attacker to modify the head and potentially execute arbitrary code in the context of the ubus daemon. The affected code is executed before running the ACL checks, all ubus clients are able to send such messages. In addition to the heap corruption, the crafted subscription also results in a bypass of the listen ACL. This is fixed in OpenWrt 24.10.4. There are no workarounds.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
堆缓冲区溢出
来源:美国国家漏洞数据库 NVD
漏洞标题
OpenWrt 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
OpenWrt是OpenWrt开源的一套针对嵌入式设备的Linux操作系统。 OpenWrt 24.10.4之前版本存在安全漏洞,该漏洞源于事件注册解析代码存在堆缓冲区溢出,可能导致执行任意代码和绕过监听ACL。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-62526 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2025-62526 的情报信息

  • 标题: [OpenWrt Wiki] Security Advisory 2025-10-22-1 - ubusd: heap buffer overflow (CVE-2025-62526) -- 🔗来源链接

    标签: x_refsource_MISC

    神龙速读
    [OpenWrt Wiki] Security Advisory 2025-10-22-1 - ubusd: heap buffer overflow (CVE-2025-62526)

  • 标题: ubusd: heap buffer overflow · Advisory · openwrt/openwrt · GitHub -- 🔗来源链接

    标签: x_refsource_CONFIRM

    神龙速读
    ubusd: heap buffer overflow · Advisory · openwrt/openwrt · GitHub

  • 标题: ubusd: fix ACL check for receiving events · openwrt/ubus@60e0404 · GitHub -- 🔗来源链接

    标签: x_refsource_MISC

    神龙速读
    ubusd: fix ACL check for receiving events · openwrt/ubus@60e0404 · GitHub

  • 标题: ubusd: fix more instances of missing length checks for patterns · openwrt/ubus@aa4a7ee · GitHub -- 🔗来源链接

    标签: x_refsource_MISC

    神龙速读
    ubusd: fix more instances of missing length checks for patterns · openwrt/ubus@aa4a7ee · GitHub

  • 标题: ubusd: Fix out of bounds access in event register message · openwrt/ubus@d31effb · GitHub -- 🔗来源链接

    标签: x_refsource_MISC

    神龙速读
    ubusd: Fix out of bounds access in event register message · openwrt/ubus@d31effb · GitHub

  • 标题: ubus: update to Git HEAD (2025-10-17) · openwrt/openwrt@4b907e6 · GitHub -- 🔗来源链接

    标签: x_refsource_MISC

    神龙速读
    ubus: update to Git HEAD (2025-10-17) · openwrt/openwrt@4b907e6 · GitHub

  • 标题: ubus: update to Git HEAD (2025-10-17) · openwrt/openwrt@a790196 · GitHub -- 🔗来源链接

    标签: x_refsource_MISC

    神龙速读
    ubus: update to Git HEAD (2025-10-17) · openwrt/openwrt@a790196 · GitHub
  • https://nvd.nist.gov/vuln/detail/CVE-2025-62526
四、漏洞 CVE-2025-62526 的评论

暂无评论

发表评论