关键漏洞信息 漏洞概述 标题: Potential out of bound read in _nx_ip_packet_receive() 严重性: 中等 (6.9/10) CVE ID: CVE-2025-55091 发布者: mrybczyn 发布时间: 3小时前 影响版本与修复版本 受影响版本: <= 6.4.3 已修复版本: 6.4.4 描述 问题: 函数在读取IP头部的第一个字节以确定IP版本时,没有进行边界检查。如果攻击者发送一个包含0字节IP数据的以太网帧,可能会导致越界读取,进而引发崩溃或信息泄露。 代码示例: CVSS v4 基本指标 攻击向量: 网络 攻击复杂度: 低 攻击需求: 无 所需权限: 无 用户交互: 无 系统影响: - 机密性: 低 - 完整性: 无 - 可用性: 无 弱点 CWE-125: Out-of-bounds Read CWE-126: Buffer Over-read