常见的 CVE 漏洞以及缓冲区溢出漏洞的

CVE 漏洞即公共漏洞和暴露（Common Vulnerabilities and Exposures），是由美国非营利组织 MITRE 公司维护的一个公开的漏洞信息数据库，为每个漏洞分配唯一的标识符（CVE 编号），以便全球范围内的安全研究人员、厂商和用户能够统一地识别、跟踪和管理软件、系统或硬件中的安全漏洞。

常见的CVE漏洞

常见的 CVE 漏洞有很多，以下是一些常见的类型：

1. 输入验证不恰当（CWE-20）：程序未正确验证或过滤外部输入，可能导致代码注入、缓冲区溢出、跨站脚本攻击（XSS）等漏洞。例如，用户输入未经过滤就直接拼接在 SQL 语句中，可能引发 SQL 注入攻击。
2. 缓冲区溢出（CWE-120、CWE-122）：包括未进行输入大小检查的缓冲区拷贝（传统缓冲区溢出）和堆缓冲区溢出。程序在将输入复制到缓冲区时，未对输入大小进行适当检查，导致数据超出缓冲区范围，攻击者可利用此覆盖内存中的关键数据，执行任意代码或导致程序崩溃。
3. 信息暴露（CWE-200）：系统将敏感数据泄露给未经授权的用户，如用户个人数据、系统配置、加密密钥等。攻击者可利用这些信息进一步攻击系统，例如通过获取数据库连接字符串来尝试连接数据库。
4. 特权管理不恰当（CWE-269）：系统在控制用户权限时存在不当管理，导致用户获得超出其授权的访问权限或操作权限，可引发权限提升攻击，使普通用户执行只有管理员等高权限角色才能执行的操作。
5. 敏感数据的明文传输（CWE-319）：在网络中未加密传输敏感数据，如密码、个人信息、金融数据等，攻击者可通过中间人攻击或网络监听窃取这些数据，例如通过监听未加密的 HTTP 通信获取用户登录密码。
6. 未加控制的资源消耗（CWE-400）：应用程序未能正确限制资源的使用，导致 CPU、内存、磁盘空间、网络带宽等资源被过度消耗，可能使系统变慢、不可用甚至崩溃，常被恶意用户利用进行 DoS 攻击。
7. 不恰当的资源关闭或释放（CWE-404）：程序使用完资源（如内存、文件句柄、网络连接等）后未正确关闭或释放，导致资源泄漏，长期积累可能引发性能下降、系统崩溃或耗尽系统资源。
8. 不恰当的同步机制（CWE-662）：在多线程或并发程序中，同步机制未能有效控制对共享资源的访问，会导致竞态条件、数据损坏或不可预测的行为，例如多个线程同时访问和修改同一个变量，可能导致数据不一致。
9. 对已超过有效生命周期的资源丧失索引（CWE-772）：程序在资源超出其有效生命周期后，仍然试图访问或使用该资源，通常会导致未定义行为、程序崩溃或数据损坏，比如使用已经释放的内存空间。
10. 对因果或异常条件的不恰当检查（CWE-754）：程序在处理错误或异常条件时，未能进行适当的检查或处理，导致不能有效识别和应对潜在问题，可能使系统在异常情况下继续执行，造成不可预测的行为或安全漏洞。
11. 跨界内存写（CWE-787）：程序在写入内存时，尝试写入超出分配内存范围的区域，会导致数据损坏、程序崩溃或安全漏洞，例如数组越界写入。

缓冲区溢出漏洞是一种常见且危险的安全漏洞，攻击者可通过精心构造的输入数据覆盖程序内存，执行任意代码。以下通过具体示例说明其原理和利用方式：

CVE漏洞中的缓冲区溢出漏洞情况

缓冲区溢出是一种常见且危险的漏洞类型，在 CVE 漏洞中占有相当的比例，受到安全研究人员和企业的高度关注。
不同年份、不同领域的缓冲区溢出漏洞占比有所不同。例如，根据 CNNVD2018 年 12 月月报显示，当月采集漏洞 1275 个，其中缓冲区溢出错误排名第一，一共 196 个，占比 15.37%。在 CWE 收集的缓冲区溢出漏洞相关的编号包括 CWE-119、CWE-120、CWE-121、CWE-122、CWE-129、CWE-134、CWE-193、CWE-787、CWE-788 和 CWE-805 等。
近些年来，从一些具体的漏洞事件来看，如 2022 年 OpenSSL 官方发布安全更新公告，修复了 2 个存在于 OpenSSL 中的缓冲区溢出漏洞（CVE-2022-3602 与 CVE-2022-3786）。2023 年 Telit 的 Cinterion Modems 中被披露存在多个安全漏洞（CVE-2023-47610 - CVE-2023-47616），其中最严重的漏洞为缓冲区溢出漏洞（CVE-2023-47610）。2025 年，VMware ESXi 被发现存在缓冲区溢出漏洞（CVE-2025-22224）。

缓冲区溢出漏洞原理：C 语言示例

示例代码（存在缓冲区溢出风险）：

#include <stdio.h>
#include <string.h>

void vulnerable_function(char* input) {
    char buffer[16];  // 定义16字节大小的缓冲区
    strcpy(buffer, input);  // 未检查输入长度，直接复制
    printf("Buffer content: %s\n", buffer);
}

int main(int argc, char* argv[]) {
    if (argc > 1) {
        vulnerable_function(argv[1]);  // 接收用户输入作为参数
    }
    return 0;
}

漏洞点：
strcpy(buffer, input) 未检查输入长度，若输入超过 16 字节，会覆盖相邻内存区域。

内存布局与溢出过程

1. 正常内存布局（栈结构）：

   • 局部变量 buffer（16 字节）
   • 保存的寄存器值（如 EBP）
   • 返回地址（函数执行完后跳转的地址）

2. 溢出发生时：

   • 攻击者输入超长数据（如 100 字节），覆盖 buffer → 覆盖 EBP → 覆盖返回地址。
   • 返回地址被篡改为攻击者指定的恶意代码地址，函数返回时跳转到恶意代码执行。

攻击利用场景

场景 1：执行 shellcode

攻击者构造包含以下内容的输入：

1. 填充数据：填满 buffer 和 EBP 区域。
2. 返回地址：指向栈中 shellcode 的地址（如 buffer 起始地址）。
3. shellcode：一段可执行代码（如调用系统 shell 的汇编指令）。

示例攻击输入（伪代码）：

"AAAA" * 16  // 填充buffer
+ "BBBB" * 4  // 覆盖EBP
+ buffer_address  // 覆盖返回地址，指向shellcode
+ shellcode  // 执行/bin/sh的机器码

结果：程序崩溃后执行 shellcode，攻击者获得系统 shell 权限。

场景 2：权限提升（Linux 系统）

若程序具有 root 权限（如 setuid 程序），攻击者可通过溢出：

1. 覆盖返回地址到 system("/bin/sh") 函数的地址（需已知系统函数地址）。
2. 控制参数，使 system() 执行 /bin/sh，获得 root shell。

场景 3：DoS 攻击

即使攻击者无法执行代码，也可通过溢出：

• 覆盖关键数据（如配置信息），导致程序异常。
• 使返回地址指向无效内存，触发段错误（Segmentation Fault），造成服务中断。

现实案例：微软 MS03-026（SQL Server 缓冲区溢出）

1. 漏洞描述：
   • 2003 年发现的 SQL Server 服务漏洞，攻击者通过特制的 RPC 请求触发缓冲区溢出。
   • 微软 MS03-026 漏洞对应的 CVE 编号为：
     CVE-2003-0715
     该漏洞存在于 Microsoft SQL Server 2000 及 MSDE 2000 中，攻击者可通过特制的 RPC 请求触发缓冲区溢出，执行任意代码并获取系统权限。此漏洞曾被 “冲击波” 蠕虫（Worm.Blaster）利用，导致全球范围内大量服务器被攻击。
2. 利用方式：
   • 构造超长请求覆盖返回地址，执行恶意代码。
   • 直接获取系统权限，导致大量服务器被入侵（如冲击波蠕虫利用此漏洞传播）。

防御措施

1. 编程实践：

   • 使用安全函数（如 strncpy、snprintf）替代 strcpy、sprintf。
   • 严格验证输入长度，避免接收超长数据。

2. 系统防护：

   • ASLR（地址空间布局随机化）：随机化程序加载地址，使攻击者难以预测 shellcode 位置。
   • DEP/NX（数据执行保护）：标记栈区域为不可执行，防止 shellcode 运行。
   • 栈保护（Stack Canary）：在栈帧中插入随机值，函数返回前检查是否被修改，防止溢出篡改返回地址。

总结

缓冲区溢出漏洞的危害在于攻击者可通过精心构造的输入，控制程序执行流程甚至获取系统权限。随着现代操作系统和编译器防御机制的增强（如 ASLR、DEP），传统溢出攻击难度增加，但在未打补丁的旧系统或未加固的程序中仍存在风险。开发者需从代码层面避免此类漏洞，而用户应及时更新系统和软件以防范攻击。