发布日期：2025-04-10
更新日期：2025-08-25

受影响系统：

Linux ConnMan <= 1.44

描述：

---

CVE(CAN) ID: CVE-2025-32743

Linux ConnMan是美国Linux社区的一个应用软件，提供英特尔的模块化网络连接管理器。
Linux ConnMan 1.44及之前版本存在错误情况报告错误漏洞，该漏洞源于dnsproxy.c中ns_resolv中的查找字符串可以为NULL或为空字符，攻击者可利用该漏洞导致程序崩溃和拒绝服务并执行任意代码。

<**>

建议：

---

厂商补丁：

Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://web.git.kernel.org/pub/scm/network/connman/connman.git/tree/src/dnsproxy.c?h=1.44#n1688

浏览次数：34
严重程度：0（网友投票）