一、 漏洞 CVE-2025-7209 基础信息
漏洞信息
                                        # 9fans plan9port x509.c value_decode 空指针引用漏洞

## 概述
在9fans的plan9port中发现了一个漏洞(问题分类),具体是在`src/libsec/port/x509.c`库的`value_decode`函数中。该漏洞会导致空指针解引用。

## 影响版本
受影响的版本为9da5b44及之前的版本。由于该产品采用滚动发布策略,因此没有具体版本详情。

## 细节
漏洞存在于`value_decode`函数中,导致空指针解引用。本地访问权限是发动攻击所必需的。

## 影响
该漏洞已公开并可能被利用。已有一个补丁(标识符:deae8939583d83fd798fca97665e0e94656c3ee8)来修复此问题,建议应用该补丁进行修复。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
9fans plan9port x509.c value_decode null pointer dereference
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability has been found in 9fans plan9port up to 9da5b44 and classified as problematic. Affected by this vulnerability is the function value_decode in the library src/libsec/port/x509.c. The manipulation leads to null pointer dereference. Local access is required to approach this attack. The exploit has been disclosed to the public and may be used. This product takes the approach of rolling releases to provide continious delivery. Therefore, version details for affected and updated releases are not available. The identifier of the patch is deae8939583d83fd798fca97665e0e94656c3ee8. It is recommended to apply a patch to fix this issue.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L
来源:美国国家漏洞数据库 NVD
漏洞类别
空指针解引用
来源:美国国家漏洞数据库 NVD
漏洞标题
plan9port 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
plan9port是9fans开源的一个Plan 9库到Unix的移植。 plan9port 9da5b44及之前版本存在安全漏洞,该漏洞源于value_decode函数存在空指针取消引用。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-7209 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2025-7209 的情报信息