发布日期：2025-04-04
更新日期：2025-08-04

受影响系统：

Aldebaran ConnMan <= 1.44

描述：

---

CVE(CAN) ID: CVE-2025-32366

ConnMan是Aldebaran开源的一种连接管理器。
ConnMan 1.44及之前版本存在缓冲区溢出漏洞，该漏洞源于在处理DNS响应时，memcpy长度依赖于RR RDLENGTH值，但未检查内存越界情况，攻击者可利用该漏洞获取敏感信息或实现其它形式的攻击。

<**>

建议：

---

厂商补丁：

Aldebaran
---------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://lapis-sawfish-be3.notion.site/0-day-Comman-memory-Leak-190dc00d01d080688472d322c93c4340

浏览次数：27
严重程度：0（网友投票）