发布日期：2026-02-09
更新日期：2026-02-09

受影响系统：

gpsd gpsd ＜ffa1d6f40bca0b035fc7f5e56316

描述：

---

CVE(CAN) ID: CVE-2025-67269

gpsd是一款用于接收GPS数据的守护程序。
gpsd 中ffa1d6f40bca0b035fc7f5e563160ebb67199da7之前的版本存在整数下溢漏洞，该漏洞源于gpsd/packet.c文件的nextstate()函数解析 NAVCOM 数据包时，导致无符号整数下溢，攻击者可利用该漏洞使解析器进入循环尝试读取海量字节，造成 CPU 利用率 100% 并触发拒绝服务（DoS）状态。

<**>

建议：

---

厂商补丁：

gpsd
----
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
http://catb.org/gpsd/

浏览次数：90
严重程度：0（网友投票）