关键信息总结 漏洞概述 漏洞编号: CVE-2022-41793 漏洞类型: Open Babel CSR 格式标题越界写漏洞 影响版本: Open Babel 3.1.1, Open Babel master commit 530dbfa3 CVSS V3 分值: 9.8 - CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H 漏洞细节 描述: 在 Open Babel 3.1.1 和 master commit 530dbfa3 的 CSR 格式标题功能中存在一个越界写漏洞。 特制的恶意文件可以导致任意代码执行。 受影响的功能: CSR 格式标题功能 触发方式: 提供一个特制的恶意文件可以触发该漏洞 技术细节 函数调用: CSRFormat::WriteMolecule(), PadString(), WriteCSRHeader() 问题代码片段: - 代码中 使用的长度 不受目标缓冲区大小的控制,可能导致越界写入。 漏洞影响 潜在风险: 任意代码执行 利用方式: 通过特制的输入文件触发越界写入,从而可能控制程序执行流程。 时间线 初始联系厂商: 2022-12-20 厂商公开: 2023-01-12 公开发布: 2023-07-21 发现者 发现者: Cisco Talos 的 Claudio Bozzato