漏洞概述
GNU C Library(glibc)在版本 2.0 至 2.42 中,当调用 wordexp 函数时同时使用 WRDE_REUSE 和 WRDE_APPEND 标志,可能导致返回的 we_wordv 成员包含未初始化的内存。在后续调用 wordfree 时,可能引发进程异常终止,存在潜在的安全风险。
漏洞详情
- CVE 编号:CVE-2025-15281
- 漏洞类型:CWE-908:使用未经初始化的资源(Use of Uninitialized Resource)
- CVSS 评分:暂无官方评分
- 影响版本:GNU C Library(glibc)2.0 至 2.42
影响范围
所有使用 glibc 2.0 至 2.42 版本、并在代码中调用 wordexp 函数且同时指定 WRDE_REUSE 与 WRDE_APPEND 标志的应用程序或系统均可能受到影响。该问题主要出现在依赖 glibc 进行 shell 通配符扩展解析的程序中。
风险分析
虽然该漏洞不直接导致远程代码执行或权限提升,但因返回未初始化内存,可能造成信息泄露(如泄露栈或堆上的敏感数据),并在调用 wordfree 时触发程序崩溃,导致拒绝服务(DoS)。在某些特定上下文中,若攻击者能控制输入并影响内存布局,可能进一步被用于辅助其他攻击。
修复建议
- 建议升级至 glibc 2.43 或更高版本(待官方发布包含修复的版本)。
- 在补丁可用前,避免在调用
wordexp时同时使用WRDE_REUSE和WRDE_APPEND标志,或确保在重用前正确初始化相关结构体。
