发布日期：2025-08-28
更新日期：2026-05-22

受影响系统：

Spim Spim <= 9.1.24

描述：

---

CVE(CAN) ID: CVE-2025-29364

Spim是James Larus个人开发者的一个MIPS架构处理器模拟器。
Spim 9.1.24及之前版本的READ_SYSCALL和WRITE_SYSCALL系统调用存在缓冲区溢出漏洞，攻击者可利用该漏洞配置虚拟机中指向不同内存段的内存读/写的起始和结束地址，从而绕过检查。

<**>

建议：

---

厂商补丁：

Spim
----
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://gist.github.com/Giles-one/a398e3da21ea9567970c6f0de543c3b3

浏览次数：96
严重程度：0（网友投票）