CVE-2026-5367OVN(Open Virtual Network)组件中存在一处安全漏洞。远程攻击者利用精心构造的DHCPv6 SOLICIT数据包,通过设置异常膨胀的Client ID长度字段,能够诱导ovn-controller读取数据包边界之外的内存区域。这种越界读取行为可能导致堆内存中存储的敏感信息泄露,随后这些信息会被返回到攻击者控制的虚拟机端口,造成严重的信息泄露风险。
该漏洞源于OVN组件中ovn-controller对DHCPv6协议报文的解析逻辑存在缺陷。具体而言,当处理DHCPv6 SOLICIT(请求)数据包时,程序未对数据包中Client ID字段的长度进行严格校验。攻击者可以发送恶意构造的数据包,将Client ID Length字段设置为一个异常大的数值。在解析过程中,ovn-controller依据该长度值读取内存数据,由于长度超出实际数据包大小,导致发生了越界读取。这种读取操作会访问堆内存中紧邻数据包的其他数据。由于响应机制会将读取到的内容返回给发送端,攻击者可以利用这一机制从服务器的堆内存中窃取敏感信息,从而破坏虚拟化环境的隔离性。