关键漏洞信息 漏洞描述 漏洞名称: Potential out of bound read in _nx_ipv4_option_process() 严重性: 中等 (6.9/10) CVE ID: CVE-2015-55092 CVSS v4 基本指标: - 攻击向量: 网络 - 攻击复杂度: 低 - 权限要求: 无 - 用户交互: 无 - 机密性影响: 低 - 完整性影响: 无 - 可用性影响: 无 影响版本和修复版本 受影响版本: <= 6.4.3 已修复版本: 6.4.4 弱点 CWE-25: Out-of-bounds Read CWE-26: Improper Validation of Array Index 描述 在处理 IPv4 选项时,_nx_ipv4_option_process() 函数可能会读取超出边界的数据。具体来说,在处理 NX_IP_OPTION_INTERNET_TIMESTAMP 选项时,函数会读取额外的 3 个字节,但没有进行边界检查,导致可能的越界读取。 相关代码片段