HIGHCVE-2018-25251CVSS 8.4

Snes9K 0.0.9z Netplay Socket 缓冲区溢出 SEH

平台

组件

snes9k

修复版本

0.0.10

AI Confidence: highNVDEPSS 0.0%已审阅: 2026年5月

在NVD查看

保存

CVE-2018-25251 是 Snes9K 模拟器中发现的一个缓冲区溢出漏洞。攻击者可以通过在 Netplay 选项的 Socket Port Number 字段中粘贴恶意有效载荷，触发 SEH 覆盖，从而执行任意代码。该漏洞影响 Snes9K 版本 0.0.9z。目前尚未发布官方补丁，建议用户谨慎使用该软件。

影响与攻击场景

CVE-2018-25251 影响 Snes9K 0.0.9z 版本，构成重大的安全风险。它允许本地攻击者利用“Netplay Socket Port Number”字段中的缓冲区溢出漏洞。通过在 Netplay 选项菜单中向该字段注入恶意有效载荷，攻击者可以覆盖结构化异常处理程序 (SEH)，从而可能导致系统上执行任意代码。该漏洞的严重程度根据 CVSS 评分为 8.4，表明风险级别很高。成功利用可能使攻击者控制受影响的系统，从而损害数据的机密性、完整性和可用性。

利用背景

该漏洞是通过操纵 Snes9K 用户界面中的“Netplay Socket Port Number”字段来利用的。具有程序访问权限的本地攻击者可以将过长的字符串输入到该字段中。当处理此输入时，会发生缓冲区溢出，从而覆盖操作系统的结构化异常处理程序 (SEH) 结构。通过控制 SEH 的内容，攻击者可以将程序执行重定向到恶意代码，从而实现任意代码执行。利用的简易性在于可以通过图形用户界面访问输入字段，从而简化了本地攻击者的流程。

哪些人处于风险中翻译中…

Users who rely on Snes9K emulator for playing SNES games, particularly those running older versions (0.0.9z) and those who allow untrusted users access to their systems. Individuals using Snes9K in virtualized environments or as part of a larger software stack are also at risk, as a successful exploit could potentially compromise the entire system.

检测步骤翻译中…

• linux / server: Monitor system logs (e.g., journalctl) for Snes9K processes crashing or exhibiting unusual behavior. Look for patterns related to memory access violations or SEH exceptions.

journalctl -u snes9k --grep='SEH' --grep='memory access'

• windows / supply-chain: Use Process Monitor (ProcMon) to observe file system and registry activity related to Snes9K. Look for suspicious writes to memory regions or modifications to the SEH chain. • generic web: While less applicable, monitor network traffic for unusual connections or data transfers originating from Snes9K processes.

攻击时间线

2026-04-04Disclosure
disclosure

威胁情报

漏洞利用状态

概念验证未知

CISA KEVNO

互联网暴露低

报告1 份威胁报告

EPSS

0.02% (4% 百分位)

CISA SSVC

利用情况poc

可自动化no

技术影响total

受影响的软件

组件snes9k

供应商Sourceforge

影响范围修复版本

0.0.9z – 0.0.9z0.0.10

弱点分类 (CWE)

CWE-787

时间线

已保留2026-04-04
发布日期2026-04-04
修改日期2026-04-06
EPSS 更新日期2026-04-12

未修复 — 披露已50天

缓解措施和替代方案

针对 CVE-2018-25251 的主要缓解措施是更新到 Snes9K 的补丁版本。不幸的是，尚未发布 0.0.9z 版本的官方补丁。作为替代方案，建议避免使用 0.0.9z 版本，尤其是在安全至关重要的环境中。如果必须使用 Snes9K，请考虑使用经过审核和修补的最新版本。此外，限制对系统的物理访问并限制对 Netplay 选项菜单的访问可以帮助降低利用风险。监控系统是否存在可疑活动也是一种良好的安全实践。

修复方法翻译中…

Actualizar a una versión corregida de Snes9K que solucione el desbordamiento de búfer en el campo Número de Puerto de Socket Netplay.  Verificar la página del proyecto en SourceForge para obtener la última versión estable.

CVE 安全通讯

漏洞分析和关键警报直接发送到您的邮箱。

常见问题

CVE-2018-25251 是什么 — Snes9K 中的 Buffer Overflow？

不，此漏洞需要对受影响的系统进行本地访问。

Snes9K 中的 CVE-2018-25251 是否会影响我？

SEH (Structured Exception Handler) 是操作系统用于处理异常和错误的结构。

如何修复 Snes9K 中的 CVE-2018-25251？

尚未发布 0.0.9z 版本的官方补丁。建议更新到最新版本。

CVE-2018-25251 是否正在被积极利用？

限制对系统的物理访问并限制对 Netplay 选项菜单的访问可以帮助降低风险。

在哪里可以找到 Snes9K 关于 CVE-2018-25251 的官方安全通告？

攻击者可以执行可以在系统上执行的任何恶意代码，例如恶意软件、勒索软件或间谍软件。