MEDIUMCVE-2019-25659CVSS 6.2

ASPRunner Professional 漏洞 CVE-2019-25659：缓冲区溢出 (6.2 MEDIUM)

平台

php

组件

asprunner-professional

修复版本

6.0.767

AI Confidence: highNVDEPSS 0.0%已审阅: 2026年4月

在NVD查看

保存

CVE-2019-25659 描述了 ASPRunner Professional 6.0.766 中的一个安全漏洞。该漏洞源于项目创建过程中项目名称字段的缓冲区溢出。攻击者可以通过提供过长的项目名称来触发拒绝服务。

影响与攻击场景

CVE-2019-25659 影响 ASPRunner Professional 6.0.766 版本，暴露了一个本地缓冲区溢出漏洞。拥有本地系统访问权限的攻击者可以利用这个弱点来导致拒绝服务 (DoS) 攻击。该漏洞在新建项目时，提供过长的项目名称时会触发。具体来说，在“项目名称”字段中输入 180 个或更多字符可能会导致应用程序崩溃。这种崩溃会中断用户操作，并可能影响系统可用性。重要的是要理解，此漏洞需要本地访问权限，这意味着攻击者必须在机器上存在或拥有有效的凭据才能利用它。影响的严重程度取决于使用 ASPRunner Professional 开发的应用程序的临界性和受影响系统的可用性。

利用背景

利用 CVE-2019-25659 需要对运行 ASPRunner Professional 6.0.766 的系统具有本地访问权限。如果攻击者拥有物理访问权限或已破坏具有足够权限的用户凭据，则他们可以利用此漏洞。攻击包括在 ASPRunner Professional 中创建一个新项目，然后输入超过允许的 180 个字符的项目名称。这个过长的名称会在内存中导致缓冲区溢出，从而导致应用程序崩溃。攻击的简单性使其成为一个问题，尤其是在本地访问权限没有得到充分控制的环境中。缺乏官方修复会增加 ASPRunner Professional 6.0.766 用户的风险。

哪些人处于风险中翻译中…

Developers and organizations using ASPRunner Professional version 6.0.766 are at risk. Those who frequently create new projects or allow users to create projects within the ASPRunner Professional environment are particularly vulnerable. Shared hosting environments where multiple users share the same ASPRunner Professional instance are also at increased risk.

检测步骤翻译中…

• php / server:

grep -r 'Project name field' /path/to/asprunner/logs

• php / server:

journalctl -u asprunner -g 'Project name field' |

• generic web: Check application logs for crash events related to project creation, specifically looking for errors associated with memory allocation or buffer overflows.

攻击时间线

2026-04-05Disclosure
disclosure

威胁情报

漏洞利用状态

概念验证未知

CISA KEVNO

互联网暴露低

EPSS

0.01% (3% 百分位)

CISA SSVC

利用情况poc

可自动化no

技术影响partial

CVSS 向量

受影响的软件

组件asprunner-professional

供应商Xlinesoft

影响范围修复版本

6.0.766 – 6.0.7666.0.767

弱点分类 (CWE)

CWE-787

时间线

已保留2026-04-05
发布日期2026-04-05
修改日期2026-04-06
EPSS 更新日期2026-04-13

未修复 — 披露已49天

缓解措施和替代方案

目前，开发者尚未为 CVE-2019-25659 提供官方修复程序。主要的缓解措施是，如果可用，请升级到 ASPRunner Professional 的更新版本。请在开发者的网站上查看更新或安全补丁。作为临时措施，建议在创建项目时限制项目名称的长度。在应用程序中实施输入验证以限制“项目名称”字段的最大长度可以帮助防止缓冲区溢出。此外，保持操作系统和其他应用程序使用最新的安全补丁更新，以减少攻击面非常重要。监控系统日志以查找错误或异常行为也可以帮助检测潜在的利用尝试。

修复方法翻译中…

Actualice a una versión corregida de ASPRunner Professional.  Consulte la documentación del proveedor (Xlinesoft) para obtener información sobre las versiones disponibles y los pasos de actualización.  Evite usar la versión 6.0.766 hasta que se aplique la corrección.

CVE 安全通讯

漏洞分析和关键警报直接发送到您的邮箱。

常见问题

CVE-2019-25659 是什么 — ASPRunner Professional 中的 Buffer Overflow？

缓冲区溢出是指程序尝试向缓冲区写入比其能够容纳的更多数据，从而覆盖相邻的内存区域，并可能导致应用程序崩溃或允许恶意代码执行。

ASPRunner Professional 中的 CVE-2019-25659 是否会影响我？

不，利用 CVE-2019-25659 不需要直接访问数据库。攻击侧重于 ASPRunner Professional 应用程序本身。

如何修复 ASPRunner Professional 中的 CVE-2019-25659？

如果您正在使用 ASPRunner Professional 版本 6.0.766，则您容易受到攻击。监控系统日志以查找意外的应用程序崩溃可能表明存在利用尝试。

CVE-2019-25659 是否正在被积极利用？

作为临时措施，请限制项目名称的长度，并考虑在应用程序中实施输入验证。

在哪里可以找到 ASPRunner Professional 关于 CVE-2019-25659 的官方安全通告？

除了解决此特定漏洞外，请确保您的操作系统和其他应用程序保持最新状态，使用强密码，并限制对关键系统的本地访问。