漏洞总结 漏洞概述 CVE ID: CVE-2026-26738 受影响软件: Uderzo Software SpaceSniffer 受影响版本: 2.0.5.18 漏洞类型: 栈溢出 (Stack-based Buffer Overflow) 详细描述: SpaceSniffer 在解析专有快照文件 (.sns) 时,使用攻击者控制的长度值作为 的大小,用于固定大小的 8192 字节栈缓冲区,且未进行边界检查。构造的 .sns 文件可触发栈内存损坏,并在用户打开快照时利用其进行任意代码执行。 影响范围 受影响功能: SpaceSniffer GUI 中的快照打开/导入 (.sns) 功能。 攻击向量: 远程攻击者可以分发恶意 .sns 文件,并利用社会工程学诱使受害者打开/导入该文件。 安全影响: 确认影响:打开构造的 .sns 文件时发生栈内存损坏和崩溃。 演示影响 (PoC): 在运行 SpaceSniffer 的用户上下文中实现任意代码执行(PoC 使用 benign MessageBoxW 作为执行证据,并演示了通过 ROP 绕过 DEP)。 修复方案 该问题已在版本 2.1.0.21 中解决。 POC 代码 截图中未直接展示完整的 PoC 代码文本,仅展示了 "PoC generator execution using Python" 的执行截图。 利用载荷描述:Crafted .sns snapshot file with an oversized length value that causes a stack overflow during parsing. (构造的 .sns 快照文件,包含导致解析期间栈溢出的超大长度值)。