关键漏洞信息 漏洞概述 标题: ubusd: heap buffer overflow 严重性: 高 (7.9/10) CVE ID: CVE-2025-62526 影响范围 受影响版本: < 24.10.4 修复版本: 24.10.4 描述与影响 描述: ubusd在事件注册解析代码中存在堆缓冲区溢出,允许攻击者修改头部并潜在地在ubus守护进程的上下文中执行任意代码。 影响: 攻击代码在ACL检查之前执行,所有ubus客户端都能发送此类消息。此外,精心制作的订阅还会导致监听ACL的绕过。 修复与变通方法 修复: 在OpenWrt 24.10.4及更高版本中已修复,包括自2025年10月18日起的快照构建。 变通方法: 无 参考链接 ubus修复: openwrt/ubus@ d31effb 修复类似代码模式: openwrt/ubus@ aa4a7ee 修复ACL绕过: openwrt/ubus@ 6be9404 OpenWrt主分支: 4b997e6 OpenWrt 24.10: a790196 OpenWrt安全公告: https://openwrt.org/advisory/2025-10-22-1 致谢 感谢Karsten Sperling来自Apple的报告和PoC。