CVE-2026-3547 CVSS 7.5 高危

CVE-2026-3547 wolfSSL ALPN越界读取漏洞

披露日期: 2026-03-19

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-3547

漏洞类型

越界读取

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

wolfSSL

漏洞概述

wolfSSL 5.8.4及之前版本在处理ALPN协议时存在越界读取漏洞。由于ALPN解析验证不完整，远程攻击者可利用精心构造的协议列表触发越界读取。该漏洞无需用户交互或认证，成功利用可导致目标进程崩溃，造成拒绝服务。虽然ALPN默认禁用，但在启用Apache、Nginx等第三方兼容性构建时受影响。

技术细节

漏洞技术细节聚焦于wolfSSL库中ALPN（应用层协议协商）扩展的实现缺陷。在wolfSSL 5.8.4及更早版本中，当解析客户端Hello消息中的ALPN扩展数据时，由于缺乏对协议名称长度和总列表长度的严格校验，导致解析逻辑存在边界检查疏漏。具体而言，解析器在遍历协议列表时，可能根据攻击者控制的长度偏移量读取缓冲区之外的内存。攻击者无需经过身份认证，仅需建立TCP连接并发送特制的TLS握手包即可触发该漏洞。成功的越界读取操作将导致服务端进程因非法内存访问而崩溃，从而造成拒绝服务。值得注意的是，ALPN功能虽默认关闭，但在为Nginx、HAProxy等主流软件构建wolfSSL时通常会被启用，这增加了实际受攻击面。

攻击链分析

STEP 1

侦察

攻击者识别使用wolfSSL库且启用了ALPN的目标服务。

STEP 2

构建攻击载荷

攻击者构造一个包含畸形ALPN扩展列表的TLS ClientHello消息，设置特定的长度字段以绕过初步检查但导致后续越界读取。

STEP 3

发送恶意请求

攻击者向目标服务器建立TCP连接并发送精心构造的恶意TLS握手包。

STEP 4

触发漏洞

服务器解析ALPN列表时发生越界读取，访问非法内存地址。

STEP 5

拒绝服务

由于非法内存访问，服务器进程崩溃，导致服务不可用。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# PoC for CVE-2026-3547 (Conceptual)
# This script demonstrates sending a malformed TLS ClientHello
# with a crafted ALPN extension to trigger the OOB read.

import socket
import struct

def create_malformed_client_hello():
    # Simplified TLS Record Layer
    # Content Type: Handshake (0x16)
    # Version: TLS 1.2 (0x0303)
    # Length: Placeholder
    
    # Handshake Protocol
    # Type: ClientHello (0x01)
    # Length: Placeholder
    # Version: TLS 1.2 (0x0303)
    # Random: 32 bytes (zeros for demo)
    # Session ID: Length 0
    # Cipher Suites: Length 2, Suite 0x009C (TLS_RSA_WITH_AES_128_GCM_SHA256)
    
    # Extensions
    # ALPN Extension Type: 0x0010
    # ALPN Extension Length: Malformed
    # ALPN List Length: Large value to trigger OOB
    
    # Note: Actual exploitation requires precise packet crafting.
    # This is a structural representation.
    
    pass 

# Target IP and Port
target_host = '192.168.1.1'
target_port = 443

try:
    s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
    s.connect((target_host, target_port))
    # send(create_malformed_client_hello())
    s.close()
    print("Packet sent.")
except Exception as e:
    print(f"Error: {e}")

影响范围

wolfSSL <= 5.8.4

防御指南

临时缓解措施

如果无法立即升级，建议在编译时禁用ALPN功能（去除--enable-alpn配置选项），除非业务必须依赖ALPN进行HTTP/2等协议协商。同时，应限制对TLS端口的网络访问，减少攻击面。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-3547
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-3547
3 Details https://www.cvedetails.com/cve/CVE-2026-3547/
4 VulDB https://vuldb.com/cve/CVE-2026-3547
5 Link https://github.com/wolfSSL/wolfssl/pull/9859

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表