发布日期：2025-08-14
更新日期：2026-02-03

受影响系统：

Aide Aide >= 0.13 < 0.19.1

描述：

---

CVE(CAN) ID: CVE-2025-54409

Aide是一个监控文件系统变化的工具，可以使用检测未经授权的受监控文件和目录。
Aide 0.13至0.19.1之前版本存在空指针解引用漏洞，攻击者可利用该漏洞设置扩展文件属性，属性值为空或键值包含逗号，从而在报表打印或数据库列表显示过程中导致程序崩溃和拒绝服务。

<**>

建议：

---

厂商补丁：

Aide
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/aide/aide/commit/54a6d0d9d5f14b81961d66373c0291bf4af4135a

浏览次数：55
严重程度：0（网友投票）