Denial of Service attack on windows app using Netty 漏洞信息(CVE-2025-25193)

一、漏洞 CVE-2025-25193 基础信息

AIGC 神龙大模型
美国国家漏洞数据库 NVD

漏洞标题

利用Netty在Windows应用程序中拒绝服务攻击

来源：AIGC 神龙大模型

漏洞描述信息

Netty是一款异步事件驱动的网络应用框架，在版本4.1.118.Final及之前版本中存在漏洞。由于环境文件的不安全读取，可能导致Netty发生拒绝服务。当Netty在Windows应用中加载时，会尝试加载一个不存在的文件。如果攻击者创建了一个如此大的文件，Netty应用将会崩溃。类似的问题之前曾报告为CVE-2024-47535。该问题已被修复，但修复不完全，未将空字节计入输入限制。修复更新的提交为d1fbda62d3a47835d3fb35db8bd42ecc205a5386。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

来源：AIGC 神龙大模型

漏洞类别

内存缓冲区边界内操作的限制不恰当

来源：AIGC 神龙大模型

漏洞标题

Denial of Service attack on windows app using Netty

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Netty, an asynchronous, event-driven network application framework, has a vulnerability in versions up to and including 4.1.118.Final. An unsafe reading of environment file could potentially cause a denial of service in Netty. When loaded on an Windows application, Netty attempts to load a file that does not exist. If an attacker creates such a large file, the Netty application crash. A similar issue was previously reported as CVE-2024-47535. This issue was fixed, but the fix was incomplete in that null-bytes were not counted against the input limit. Commit d1fbda62d3a47835d3fb35db8bd42ecc205a5386 contains an updated fix.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

来源：美国国家漏洞数据库 NVD

漏洞类别

未加控制的资源消耗(资源穷尽)

来源：美国国家漏洞数据库 NVD

二、漏洞 CVE-2025-25193 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2025-25193 的情报信息

标题： Denial of Service attack on windows app using Netty, again · Advisory · netty/netty · GitHub -- 🔗来源链接

标签： x_refsource_CONFIRM
标题： Merge commit from fork · netty/netty@d1fbda6 · GitHub -- 🔗来源链接

标签： x_refsource_MISC
https://nvd.nist.gov/vuln/detail/CVE-2025-25193

一、 漏洞 CVE-2025-25193 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2025-25193 的公开POC

三、漏洞 CVE-2025-25193 的情报信息

一、漏洞 CVE-2025-25193 基础信息