Atop 2.11 存在堆溢出漏洞:CVE-2025-31160
2025-03-29
Atop 2.11 版本中发现了一个堆溢出漏洞(CVE-2025-31160)。该漏洞源于 Atop 在初始化时尝试连接 atopgpud 守护进程的 TCP 端口。如果其他程序监听了该端口,Atop 可能会连接到该程序并接收恶意字符串,导致解析失败、堆溢出和段错误。此漏洞自 Atop 2.4.0 版本引入 atopgpud 以来就存在。解决方案包括:默认情况下不再连接 TCP 端口,仅在使用 '-k' 标志时才尝试连接;改进字符串解析以避免堆溢出;默认情况下不再查找 netatop 或 netatop-bpf,仅在使用 '-K' 标志时才查找。
开发
Atop