CVE-2026-28386 CVSS 7.5 高危

CVE-2026-28386 OpenSSL AES-CFB128越界读取漏洞

披露日期: 2026-04-07

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-28386

漏洞类型

越界读取

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

OpenSSL (FIPS Module 3.6)

漏洞概述

OpenSSL在支持AVX-512和VAES的x86-64系统上存在漏洞。当应用程序使用AES-CFB128加密或解密处理部分密码块时，可能触发最多15字节的越界读取。在特定内存布局下（输入缓冲区位于页边界且下一页未映射），该问题可能导致应用程序崩溃，造成拒绝服务。该漏洞不影响TLS/DTLS协议，且无信息泄露风险。

技术细节

该漏洞源于OpenSSL中针对AVX-512和VAES指令集优化的AES-CFB128加密/解密代码路径。漏洞仅在处理不完整的块时被触发，具体场景为：前一次调用留下了未处理完的块数据，而当前调用提供的数据不足以补全该块。在处理这种部分块时，代码可能读取超出输入缓冲区边界最多15字节的内容。如果输入缓冲区恰好结束于内存页的边界，且紧随其后的内存页未被映射，这种越界读取将引发非法内存访问，导致应用程序崩溃。由于TLS/DTLS协议主要使用CBC、GCM等模式，通常不受影响。此外，只有具备AVX-512和VAES支持的x86-64架构处理器才会执行到这段易受攻击的汇编代码。

攻击链分析

STEP 1

步骤1：发送特制数据

攻击者向目标服务器发送特制的数据包，该数据会被应用程序使用OpenSSL的AES-CFB128模式进行处理。

STEP 2

步骤2：触发部分块处理

数据包的构造使得加密/解密操作在处理部分块时停止，并在下一次调用时无法补全块。

STEP 3

步骤3：越界读取

由于输入缓冲区位于内存页边界且下一页未映射，OpenSSL的AVX-512汇编代码读取越界数据。

STEP 4

步骤4：应用程序崩溃

非法内存访问导致应用程序异常终止，造成拒绝服务。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

/*
 * PoC Concept for CVE-2026-28386
 * This code demonstrates the API usage that could trigger the vulnerability.
 * Actual exploitation requires specific memory alignment (page boundary)
 * and AVX-512/VAES enabled hardware.
 */
#include <stdio.h>
#include <string.h>
#include <openssl/evp.h>

int main() {
    EVP_CIPHER_CTX *ctx;
    const EVP_CIPHER *cipher = EVP_aes_128_cfb128();
    unsigned char key[16] = {0};
    unsigned char iv[16] = {0};
    // Input buffer designed to trigger partial block processing
    // In a real exploit, this would be allocated at a page boundary
    unsigned char in[15] = {0}; 
    unsigned char out[16];
    int outlen;

    ctx = EVP_CIPHER_CTX_new();
    EVP_EncryptInit_ex(ctx, cipher, NULL, key, iv);

    // Update with partial block (less than block size)
    // If the buffer 'in' ends at a page boundary and next page is unmapped,
    // this may trigger the out-of-bounds read.
    if (!EVP_EncryptUpdate(ctx, out, &outlen, in, 15)) {
        printf("Error during update\n");
    }
    
    EVP_EncryptFinal_ex(ctx, out + outlen, &outlen);
    EVP_CIPHER_CTX_free(ctx);
    return 0;
}

影响范围

OpenSSL 3.6 (FIPS Module)

防御指南

临时缓解措施

目前官方已发布修复补丁。建议管理员尽快检查受影响的应用程序，特别是使用了OpenSSL FIPS Module 3.6版本且运行在支持AVX-512硬件上的系统。由于该漏洞利用条件较为苛刻（需特定内存布局和指令集支持），实际风险相对较低，但仍建议及时更新以确保系统稳定性。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表