关键漏洞信息 漏洞名称: wb2osz/direwolf <= 1.8.1 Stack-based Buffer Overflow DoS 严重程度: High 日期: December 22, 2025 CVE ID: CVE-2025-34457 CWE: CWE-121 Stack-based Buffer Overflow CVSS Base Score: 8.1 CVSS Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:P/RL:O/RC:C/CR:RC:RC:M CVSS 3.1 Details: AV:N/AC:L/PR:N/UI:N/SC:N/CI:N/II:N/IA:H/SC:N/II:N/SA:N 描述 wb2osz/direwolf(Dire Wolf)1.8及之前版本(在commit 694c954之前)在src/kiss_frame.c文件的kiss_rec_byte()函数中存在基于堆栈的缓冲区溢出漏洞。在处理达到最大允许帧长度(MAX_KISS_LEN)的伪造KISS帧时,该函数在堆栈缓冲区中追加终止FEND字节时未预留足够的空间。这导致超出边界写操作,随后在调用kiss_unwrap()期间发生超出边界读操作,从而导致堆栈内存损坏或应用程序崩溃。此漏洞可能允许远程未授权攻击者触发拒绝服务条件。 参考资料 Researcher Advisory & PoC scrcpy Patched Commit scrcpy Vulnerability Issue 致谢 Vlatko Kosturjak with Marlink Cyber