关键信息 漏洞标题: LemonOS Lemon OS nightly-2024-07-12 Buffer Overflow 描述: - 漏洞是由于OxHamy和OxVpr之间的协作努力发现的。OxHamy发现了漏洞,OxVpr提供了修复。 - 报告详细描述了在LemonOS中steal HTTP客户端(curl的等效物)中的栈溢出漏洞,该漏洞是在2025年4月10日进行的分析中发现的。 - 漏洞源于HTTPGet函数中使用可变长度数组(VLA),具体在main.cpp第361行声明的 。 - 值由外部HTTP服务器响应控制,允许攻击者触发崩溃或通过精确操作升级影响。 重现步骤: - 下载并放置以下两个文件在同一目录下: - https://github.com/LemonOSProject/LemonOS/blob/master/Applications/Steal/main.cpp - https://github.com/LemonOSProject/LemonOS/blob/master/LibLemon/include/Lemon/Core/URL.h - 编译代码: - 创建一个Python服务器,对任何传入请求响应10MB数据大小: