一、 漏洞 CVE-2025-1253 基础信息
漏洞标题
在设置RTI_LICENSE_FILE环境变量时,受许可管理的核心库中可能存在堆栈缓冲区写溢出问题
来源:AIGC 神龙大模型
漏洞描述信息
## 漏洞概述
RTI Connext Professional (Core Libraries) 存在缓冲区溢出漏洞,该漏洞由未检查输入大小的缓冲区复制操作引起,可导致变量和标签溢出。
## 影响版本
- Connext Professional 7.4.0 到 7.5.0 之前的版本
- Connext Professional 7.0.0 到 7.3.0.7 之前的版本
- Connext Professional 4.5 到 6.1.2.23 之前的版本
## 漏洞细节
该漏洞由缓冲区复制时未正确检查输入大小引起,可能导致变量和标签的缓冲区溢出。
## 漏洞影响
成功利用该漏洞可能导致数据损坏、程序崩溃或远程执行代码等严重后果,从而危及系统安全。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
未进行输入大小检查的缓冲区拷贝(传统缓冲区溢出)
来源:AIGC 神龙大模型
漏洞标题
Potential stack buffer write overflow in license-managed Core Libraries when setting RTI_LICENSE_FILE environment variable
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') vulnerability in RTI Connext Professional (Core Libraries) allows Overflow Variables and Tags.This issue affects Connext Professional: from 7.4.0 before 7.5.0, from 7.0.0 before 7.3.0.7, from 4.5 before 6.1.2.23.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
未进行输入大小检查的缓冲区拷贝(传统缓冲区溢出)
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2025-1253 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-1253 的情报信息
-
标题: RTI Connext Vulnerabilities (2025_05_05) -- 🔗来源链接
标签:
- https://nvd.nist.gov/vuln/detail/CVE-2025-1253