一、 漏洞 CVE-2025-7208 基础信息
漏洞信息
                                        # 9fans plan9port x509.c edump 堆溢出漏洞

## 概述
在9fans的plan9port中发现了一个漏洞,该漏洞已被分类为关键级别。漏洞影响`/src/plan9port/src/libsec/port/x509.c`文件中的`edump`函数,导致基于堆的缓冲区溢出。此漏洞的利用细节已公开。

## 影响版本
受影响的版本为9da5b44及之前的版本。由于该产品采取滚动发布的方式,因此未提供具体受影响和已修复版本的详细信息。

## 细节
漏洞位于`/src/plan9port/src/libsec/port/x509.c`文件的`edump`函数中,导致基于堆的缓冲区溢出。此漏洞可能导致远程代码执行。

## 影响
该漏洞的利用细节已公开,攻击者可能利用此漏洞进行攻击。建议应用补丁`b3e06559475b0130a7a2fb56ac4d13d13d2012f`以修复此问题。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
9fans plan9port x509.c edump heap-based overflow
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability was found in 9fans plan9port up to 9da5b44. It has been classified as critical. This affects the function edump in the library /src/plan9port/src/libsec/port/x509.c. The manipulation leads to heap-based buffer overflow. The exploit has been disclosed to the public and may be used. This product takes the approach of rolling releases to provide continious delivery. Therefore, version details for affected and updated releases are not available. The identifier of the patch is b3e06559475b0130a7a2fb56ac4d131d13d2012f. It is recommended to apply a patch to fix this issue.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
来源:美国国家漏洞数据库 NVD
漏洞类别
堆缓冲区溢出
来源:美国国家漏洞数据库 NVD
漏洞标题
plan9port 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
plan9port是9fans开源的一个Plan 9库到Unix的移植。 plan9port 9da5b44及之前版本存在安全漏洞,该漏洞源于edump函数存在堆缓冲区溢出。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-7208 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2025-7208 的情报信息