NASM Netwide Assember nasm.c assemble_file stack-based overflow 漏洞信息(CVE-2025-8845)

一、漏洞 CVE-2025-8845 基础信息

AIGC 神龙大模型
美国国家漏洞数据库 NVD

漏洞信息

                                        # NASM nasm.c 栈溢出漏洞

## 概述

在 NASM（Netwide Assembler）版本 2.17rc0 中发现一个漏洞，存在于 `nasm.c` 文件的 `assemble_file` 函数中。该漏洞允许攻击者通过本地主机发起栈缓冲区溢出攻击。

## 影响版本

- NASM Netwide Assembler 2.17rc0

## 细节

- 漏洞函数：`assemble_file`（位于 `nasm.c`）
- 漏洞类型：栈缓冲区溢出（stack-based buffer overflow）
- 攻击方式：通过本地主机进行利用

## 影响

- 攻击者可能利用该漏洞控制程序执行流，导致拒绝服务、崩溃，或执行任意代码。
- 漏洞已被公开披露，存在实际利用的风险。

提示

尽管我们采用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确，但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利！

漏洞标题

NASM Netwide Assember nasm.c assemble_file stack-based overflow

来源：美国国家漏洞数据库 NVD

漏洞描述信息

A vulnerability was identified in NASM Netwide Assember 2.17rc0. This issue affects the function assemble_file of the file nasm.c. The manipulation leads to stack-based buffer overflow. It is possible to launch the attack on the local host. The exploit has been disclosed to the public and may be used.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

来源：美国国家漏洞数据库 NVD

漏洞类别

栈缓冲区溢出

来源：美国国家漏洞数据库 NVD

二、漏洞 CVE-2025-8845 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2025-8845 的情报信息

标题： 3392937 – NASM Stack Buffer Overflow Vulnerability in assemble_file Function -- 🔗来源链接

标签： issue-tracking
神龙速读
标题： POC_nasm_stack_buffer_overflow_assemble_file - Google Drive -- 🔗来源链接

标签： exploit
神龙速读
标题： Login required -- 🔗来源链接

标签： signature permissions-required
神龙速读
https://vuldb.com/?id.319379 vdb-entry technical-description
标题： Submit #623188: nasm NASM version 2.17rc0 compiled on Jul 20 2025 and the newest master (888d9ab) Memory Corruption -- 🔗来源链接

标签： third-party-advisory
神龙速读
https://nvd.nist.gov/vuln/detail/CVE-2025-8845