漏洞风险提示(20250321)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内 容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 OpenSSH SSH2_MSG_PING拒绝服务漏洞(CVE-2025-26466)
一、漏洞描述:
在OpenSSH软件包中发现了一个漏洞。SSH服务器接收的每个ping数据包都会在内存缓冲区中分配一个pong数据包并将其存储在数据包队列中。只有在服务器/客户端密钥交换完成后才会被释放。恶意客户端可能会持续发送此类数据包,导致服务器端的内存 消耗失控增长。因此,服务器可能变得不可用,从而导致拒绝服务攻击。
二、风险等级:
高
三、影响范围:
9.5p1 <= OpenSSH <= 9.9p1
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.openssh.com/releasenotes.html#
2 Spring Security BCryptPasswordEncoder校验不当漏洞(CVE-2025-22228)
一、漏洞描述:
Sрrinɡ Sесuritу 的 BCrурtPasswоrdEnсоdеr.mаtсhеs(ChаrSеquеnсе,Strinɡ) 方法在处理超过 72 个字符的密码时 存在逻辑缺陷:只要密码的前 72 个字符与存储的哈希值匹配,无论后续字符如何,均会错误地返回 truе。
二、风险等级:
高
三、影响范围:
5.7.0 <=Spring Security<= 5.7.15
5.8.0 <=Spring Security<= 5.8.17
6.0.0 <=Spring Security<= 6.0.15
6.1.0 <=Spring Security<= 6.1.13
6.2.0 <=Spring Security<= 6.2.9
6.3.0 <=Spring Security<= 6.3.7
6.4.0 <=Spring Security<= 6.4.3
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://github.com/spring-projects/spring-security/releases/tag/6.4.4
3 Edimax IC-7100 IP Camera命令执行漏洞(CVE-2025-1316)
一、漏洞描述:
Edimах IC-7100 未能正确处理请求。攻击者可以创建特制的请求以在设备上实现远程代码执行。
二、风险等级:
高
三、影响范围:
Edimах IC-7100
四、修复建议:
厂商尚未提供漏洞修复方案,请关注厂商主页更新:
https://www.edimax.com/edimax/form/contact_us/data/edimax/global/contact_us/
4 Google Chrome 释放后重用漏洞 (CVE-2025-2476)
一、漏洞描述:
Google Chrome 134.0.6998.117 之前的 Lens 中存在使用后释放漏洞,允许远程攻击者通过精心制作的 HTML 页面可 能利用堆损坏。
二、风险等级:
高
三、影响范围:
Google Chrome < 134.0.6998.117
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://chromereleases.googleblog.com/
页:
[1]