关键漏洞信息 1. 漏洞详情 受影响产品: Mobile Dynamix PrinterShare Mobile Print 受影响版本: up to 32.15.01 CVE分类: - CWE-19: Improper Restriction of Operations within the Bounds of a Memory Buffer. - CWE-787: Out-of-bounds write CVE ID: CVE-2025-5999 2. 漏洞描述 当原生库尝试处理PDF渲染时,会发生越界写入,这可以被利用来实现内存损坏和潜在的任意代码执行。 3. 技术描述 在Android 11 aarch64 - Samsung Rooted设备上进行测试。 使用Frida客户端在Ubuntu 24.04 LTS上运行。 漏洞存在于libpdf.so组件中,该组件在处理具有操纵维度和结构的PDF文件时,由于边界检查不足而触发。 漏洞通过ActivityPrintDocuments类访问,该类在打开PDF文件时启动。 PDF渲染发生在类j(h的子类)中,它调用易受攻击的原生函数。 共享对象函数在没有适当验证的情况下执行内存操作,允许攻击者通过精心设计的输入操纵内存。 Frida脚本用于创建崩溃函数并特别针对Java.com.dynamixsoftware.printershare.PDFRender。它创建一个包含值为0xFFFFFFF或INT_MAX的PDF文件,旨在触发缓冲区溢出条件。当与受损参数一起使用时,它会导致内存损坏。 4. 缓解和修复建议 没有来自供应商的响应,受影响应用程序版本的最终用户没有已知的缓解措施。 5. 发现者 此漏洞由Korelogic, Inc.的Felix Segoviano发现。 6. 披露时间线 2025-04-08: Korelogic请求与供应商联系安全。 2025-04-11: 第一次联系供应商。 2025-04-20: 第二次联系供应商。 2025-05-22: Korelogic公开披露。