CVE-2026-44167 phpseclib ASN.1解析拒绝服务漏洞

漏洞信息

漏洞编号

CVE-2026-44167

漏洞类型

拒绝服务

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

phpseclib

漏洞概述

phpseclib是一个PHP安全通信库。在1.0.29、2.0.54和3.0.52版本之前，该库存在安全漏洞。攻击者可以通过诱导应用程序加载不受信任的ASN1文件（例如X.509证书、RSA PKCS8私钥或公钥等）来触发该漏洞。这是对CVE-2024-27355的绕过，可能导致服务拒绝或逻辑错误。该漏洞影响了使用受影响版本phpseclib处理外部ASN.1格式数据的系统。官方已在后续版本中修复了此问题。

技术细节

该漏洞源于phpseclib在解析ASN.1（抽象语法标记一）格式数据时的逻辑缺陷。ASN.1广泛用于定义证书、密钥等数据结构。在受影响版本中，当调用phpseclib的相关类去解析恶意的或特制的X.509证书、PKCS#8密钥等文件时，攻击者可以构造特定的ASN.1输入序列。这种输入能够绕过之前针对CVE-2024-27355的修复补丁。由于解析器未能正确处理异常的嵌套结构或特定的编码标记，导致解析过程陷入复杂的计算循环或消耗大量内存资源，从而触发拒绝服务（DoS）。攻击者无需用户交互或认证，只需向目标应用发送包含恶意ASN.1数据的请求，即可利用此漏洞使目标服务资源耗尽并停止响应。

攻击链分析

STEP 1

步骤1：侦察

攻击者识别出目标系统正在使用受影响版本的phpseclib库处理外部数据。

STEP 2

步骤2：构造载荷

攻击者构造特制的ASN.1格式数据（如恶意X.509证书或密钥文件），该数据旨在绕过CVE-2024-27355的补丁并触发复杂的解析逻辑。

STEP 3

步骤3：发送请求

攻击者通过网络向目标应用程序发送包含恶意ASN.1数据的请求。

STEP 4

步骤4：触发漏洞

目标应用调用phpseclib解析该数据，导致资源耗尽（CPU/内存），引发服务拒绝（DoS）。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<?php
require 'vendor/autoload.php';

use phpseclib\File\ASN1;

// Example PoC: Loading a crafted ASN.1 string that triggers the bypass/DoS.
// This is a simplified representation. Real exploit would contain specific hex payload.

$malformed_asn1 = '3082...'; // Placeholder for the malicious ASN.1 hex stream

$asn1 = new ASN1();

try {
    // Decoding the untrusted input triggers the vulnerability
    $decoded = $asn1->decodeBER(hex2bin($malformed_asn1));
    echo "Decoding successful (Vulnerable code might hang or crash here).\n";
} catch (Exception $e) {
    echo "Error: " . $e->getMessage() . "\n";
}
?>

影响范围

phpseclib < 1.0.29

phpseclib < 2.0.54

phpseclib < 3.0.52

防御指南

临时缓解措施

如果无法立即升级，建议在应用层面对所有上传的证书、密钥等ASN.1文件进行严格的格式校验。同时，建议限制PHP脚本的执行时间和内存使用上限，以减少DoS攻击对系统整体稳定性的影响。尽量避免直接解析来自不可信来源的ASN.1数据。