发帖
雷达卡
漏洞概述
CVE-2025-11782 是一个存在于 Circutor SGE-PLC1000 和 SGE-PLC50 设备(固件版本 v9.0.2)中的高危安全漏洞,CVSS 4.0 评分为 8.5,属于高风险等级。该问题由用户输入未进行充分边界校验引发,可能导致栈缓冲区溢出,进而被利用实现远程代码执行或造成设备拒绝服务。
漏洞详情
该漏洞本质上为栈缓冲区溢出类型。问题出现在以下函数中:
ShowDownload()该函数使用特定方式对字符串进行格式化处理:
sprintf()其中,用户可控的参数
GetParameter(meter)被写入一个大小固定为 64 字节的栈上缓冲区:
acStack_4c由于系统未对传入的
meter参数长度做有效验证,攻击者可通过提交超过 64 字节的数据,覆盖栈中相邻内存区域,从而可能控制程序执行流程,导致任意代码执行或系统崩溃。
受影响产品信息
| ID | 供应商 | 产品 |
|---|---|---|
| 1 | Circutor | SGE-PLC1000, SGE-PLC50 |
总计影响:1 个供应商,1 款产品
CVSS 评分详情
| 分数 | 版本 | 严重等级 | 向量 | 可利用性分数 | 影响分数 | 来源 |
|---|---|---|---|---|---|---|
| 8.5 | CVSS 4.0 | 高 | AV:A/AC:L/AT:N/PR:L/UI:N/VC:H/VI:L/VA:H/SC:H/SI:L/SA:H/… | - | - | cve-coordination@incibe.es |
修复与缓解措施
- 在数据复制操作前,严格校验用户输入的长度。
- 使用
sprintf()meter相关弱点与攻击模式
CWE(通用弱点枚举):
CWE-121:栈缓冲区溢出
CAPEC(通用攻击模式枚举与分类):
此漏洞与利用缓冲区溢出类弱点的多种攻击模式存在关联,常见于通过构造畸形输入以劫持程序控制流的场景。
参考资源
| URL | 资源 |
|---|---|
| https://www.incibe.es/en/incibe-cert/notices/aviso-sci/multiple-vulnerabilities-circutor-products-0 | INCIBE-CERT 安全公告 |
漏洞时间线记录
| 日期 | 事件 |
|---|---|
| 2025年12月2日 | 收到来自 |
| 2025年12月2日 | 添加了漏洞描述、CVSS v4.0 向量、CWE-121 弱点标识及相关参考链接 |
京公网安备 11010802022788号
