关键信息 漏洞标题: Out of bound read and possible info leak in _nx_secure_tls_psk_identity_find() 严重性: Moderate CVE ID: CVE-2025-55082 受影响版本: <= 6.4.3 修复版本: 6.4.4 CVSS v4 基本指标: - 攻击向量: Network - 攻击复杂度: Low - 攻击需求: None - 特权需求: None - 用户交互: None - 机密性影响: Low - 完整性影响: None - 可用性影响: None 弱点: CWE-125 描述 函数用于比较 PSK 身份字符串(从 TLS 客户端消息中提取)与 TLS 堆栈已知的身份。它遍历所有已知身份并使用 进行比较。 如果客户端提供的身份长度大于存储的身份长度,可能会发生越界读取。 使用 且长度由潜在攻击者控制时,可能逐字节地强制越界内存读取,导致有效的信息泄露。 应该有长度检查,但长度检查仅在调用 后进行。 代码片段