漏洞关键信息 漏洞概述 名称: Out-of-bounds Read in Crypto_AOS_ProcessSecurity CVSS 评分: 8.2/10 (High) CVE ID: CVE-2026-21898 报告者: Finder16 影响范围 受影响版本: <= v1.4.2 修复版本: v1.4.3 漏洞类型 类型: Out-of-Bounds Read 位置 文件路径: src/core/crypto_aos.c 描述 问题: 函数在解析 AOS 帧哈希时,未进行有效的边界检查而读取内存。 漏洞详情 PoC 逻辑: 设置帧长度为最小值(6 字节),函数内部逻辑导致读取超出分配区域(第 7 个和第 8 个字节)。 验证结果 (ASAN 日志): ASAN 检测到尝试读取分配区域之外的内存并中止进程。 CVSS v3 基本度量 攻击向量: Network 攻击复杂度: Low 所需权限: None 用户交互: None 作用范围: Unchanged 机密性影响: Low 完整性影响: None 可用性影响: High 弱点 CWE: 125 (Out-of-bounds Read) ``` 说明 此Markdown格式提供了从截图中提取的关键漏洞信息,包括漏洞的类型、位置、描述、影响范围、CVSS评分、CVE ID、报告者,以及PoC逻辑和验证结果等。此外,还提到了CVSS v3的基本度量标准和相关的弱点。