发布日期：2026-08-11
更新日期：2026-01-05

受影响系统：

GNU libcsp 2.0

描述：

---

CVE(CAN) ID: CVE-2025-51823

GNU libcdio是美国GNU社区的一个用于CD-ROM和CD映像访问的库。
GNU libcdio 2.0版本的csp_eth_init()函数存在缓冲区溢出漏洞，该漏洞源于程序未正确处理ifname参数，攻击者可利用该漏洞使用strcpy函数将接口名称复制到结构体成员（ctx->name）中而无需验证输入长度。

<**>

建议：

---

厂商补丁：

GNU
---
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://github.com/libcsp/libcsp/pull/852

浏览次数：71
严重程度：0（网友投票）