以下是关于漏洞CVE-2025-66692的关键信息简介: 关键信息 漏洞概览 CVE ID: CVE-2025-66692 供应商: Binance - Trust Wallet 受影响产品: Trust Wallet Core 受影响版本: 所有在 之前的版本 修复版本: (commit ) 漏洞类型: 网络越界读取 (CWE-125) 描述 在 Trust Wallet Core 的 方法中存在缓冲区越界读取,若输入长度不足64字节,会导致拒绝服务(DoS)攻击。 漏洞路径(Exploit Path) 1. 攻击者创建带有短签名的交易 2. 交易在网络中传播 3. Trust Wallet 同步并调用 方法 4. 未验证数据长度直接传递给加密函数 5. 导致缓冲区越界读取,致使DoS攻击和潜在信息泄露 修复措施 修复措施主要包括: 1. 验证签名长度为64字节再执行任何处理步骤 2. 在不满足条件时返回错误 影响 1. 拒绝服务:当传入恶意构造数据时崩溃 2. 信息泄露:最多可暴露55字节的未授权内存数据 时间线 2025-11-14: 漏洞报告和协调披露 2025-11-27: 修复版V4.4.0发布 2025-11-17: 供应商确认 2026-01-08: CVE 官方分配 --- 以上信息概要可用于安全团队对漏洞进行进一步分析和优先处理。