漏洞概述 漏洞名称: Tomcat by Shibby Tomato Firmware 1.28 Information Disclosure 漏洞类型: Out-of-bounds Read (CWE-125) 漏洞描述: 在Tomcat by Shibby Tomato Firmware 1.28中,存在一个信息泄露漏洞。该漏洞位于 中,当处理 回调路径时,守护进程存储了一个攻击者控制的回调URI,并随后构造了一个初始 请求,使用一个固定的6400字节堆缓冲区。代码使用 作为传输长度,而没有检查格式化长度是否超过分配的缓冲区大小。因此,一个足够长的回调路径可能导致 传输超出预期的6400字节缓冲区,导致未初始化的堆内存和相邻消息数据泄露给订阅客户端。 影响范围 受影响版本: Tomcat by Shibby Tomato Firmware 1.28 影响组件: 影响类型: 信息泄露 影响程度: 内存泄露给订阅控制的监听器,非任意SSRF 修复方案 修复建议: 检查格式化长度是否超过分配的缓冲区大小,确保传输长度不超过缓冲区大小。 修复代码: 无具体代码提供,但建议对 函数进行长度检查。 POC代码或利用代码 页面中未提供具体的POC代码或利用代码。 其他信息 提交者: Fengyi Wang 提交单位: 杭州电子科技大学 状态: Opened 标签: Backlog, #UD065, Owner 附件: 08-tomato-minidnupd-subscribe-infoleak-cve-attachment.zip 总结 该漏洞是一个信息泄露漏洞,主要影响Tomcat by Shibby Tomato Firmware 1.28中的 组件。漏洞原因是未对传输长度进行充分检查,导致未初始化的堆内存和相邻消息数据泄露。修复建议是对 函数进行长度检查,确保传输长度不超过缓冲区大小。