CVE-2026-41285OpenBSD 7.8及之前版本中的slaacd和rad服务组件存在安全漏洞。攻击者可通过本地网络发送特制的ICMPv6邻居发现(ND)选项数据包,将长度字段设为零。由于代码在计算时使用nd_opt_len * 8 - 2且未检查长度是否为零,导致触发无限循环。这将使守护进程资源耗尽,造成拒绝服务。
该漏洞影响OpenBSD系统中的slaacd(无状态地址自动配置守护进程)和rad(路由器广告守护进程)。漏洞核心在于ICMPv6邻居发现协议选项的解析逻辑中存在整数运算缺陷。根据RFC 4861,邻居发现消息包含可变长度选项,长度字段表示以8字节为单位的选项大小。OpenBSD在实现中使用表达式nd_opt_len * 8 - 2来计算数据大小,但未校验nd_opt_len是否为零。当攻击者在同一本地链路发送包含长度为零的选项的ICMPv6数据包时,计算结果异常,导致解析循环陷入死循环。攻击无需认证或用户交互,成功利用可导致CPU资源耗尽,阻断IPv6网络配置服务。