关键漏洞信息 漏洞概述 漏洞名称: Pool Buffer Overflow in SbieDrv.sys API (API_SET_SECURE_PARAM) 发布者: DavidXanatos 发布时间: 7小时前 CVE ID: CVE-2025-46713 严重性: 高 (7.8/10) 影响版本 受影响版本: >= 0.0.1 修复版本: 1.15.12 漏洞描述 摘要: API_SET_SECURE_PARAM 可能会在内存分配子系统中发生算术溢出,导致分配的内存小于请求的大小,从而引发缓冲区溢出。 详细信息: 攻击者可以将 设置为 的最大值,这会传递给 函数,进而传递给 。在 中,攻击者控制的大小会被增加更多,可能导致整数溢出并返回比预期小得多的大小。 代码示例 影响 最坏情况: ACE(任意代码执行) 可利用性: 不确定是否可被利用 建议 参数应在内核处理程序中进行验证,并建议在池分配代码中检查溢出条件并在触发时中止。