关键信息 漏洞概述 漏洞名称: Stack Buffer Overflow in due to missing TLV length check for <=v1.3.0 CVE ID: CVE-2022-64396 CVSS 评分: 8.6/10 (高危) 影响版本 受影响版本: <=1.3.0 修复版本: 1.4.2 漏洞描述 问题: 在 中的 函数中,由于缺少TLV长度检查,攻击者可以通过提供一个带有伪造长度字段的TLV包来触发栈缓冲区溢出。 原因: 函数计算了来自攻击者控制字段( )的密钥数量,这可能超过静态数组大小( ),导致越界写入和潜在的内存损坏。 技术细节 关键代码位置: 问题代码: 问题点: 当密钥数量被篡改为大于98时, 指向非法内存地址,允许在栈中写入用户控制的字节。 影响 拒绝服务: 缓冲区溢出覆盖堆栈内存,可靠地崩溃进程。 任意代码执行: 根据堆栈布局,溢出可能允许攻击者重写返回地址或控制数据。 严重性: 高(CVSS v3.1 基本分数:8.6) 推荐措施 建议: 使用修复后的补丁(1.4.2)。