文章总结： OpenSSL存在高危漏洞CVE-2025-15467，因解析CMSAuthEnvelopedData结构时未验证IV长度导致栈缓冲区溢出，攻击者可利用特制消息实现远程代码执行或拒绝服务。影响3.0至3.6多个版本，建议紧急升级至3.7以上，并审计依赖应用及实施输入过滤与运行时防护以降低风险。 综合评分： 90 文章分类： 漏洞预警

【高危漏洞预警】OpenSSL CMS AuthEnvelopedData栈缓冲区溢出漏洞(CVE-2025-15467)

cexlife cexlife

飓风网络安全

2026年1月29日 22:38 北京

漏洞描述:

OреnSSL是一个广泛使用的开源加密库,用于实现SSL和TLS协议,该漏洞产生于解析使用AEAD密码（例如AES-GCM）的CMS AuthEnvеlореdDаtа结构时未验证ASN.1参数中编码的IV（初始化向量）长度是否适合目标缓冲区导致栈缓冲区溢出,攻击者可以利用特制的CMS消息造成基于栈的越界写入,从而可能执行远程代码或导致服务拒绝

攻击场景:

攻击者可通过向目标系统发送特制的CMS（Cryptographic Message Syntax）或PKCS7格式消息（特别是使用AEAD加密算法如AES-GCM的AuthEnvelopedData结构）,在解析过程中触发栈缓冲区溢出实现远程代码执行或服务崩溃

影响产品:

OpenSSL 3.6 < 版本 < 3.7, OpenSSL 3.5 < 版本 < 3.6, OpenSSL 3.4 < 版本 < 3.5, OpenSSL 3.3 < 版本 < 3.4, OpenSSL 3.0 < 版本 < 3.1

修复建议:

补丁名称:

OреnSSL安全公告 [2026 年 1 月 27 日]

https://github.com/openssl/openssl/releases/tag/openssl-3.6.1

参考链接:

http://www.openwall.com/lists/oss-security/2026/01/27/10

建议措施:

紧急升级：立即升级OpenSSL至官方发布的3.7或更高版本，以修复该漏洞。

版本审计：对所有依赖OpenSSL的应用程序（如Nginx、Apache、Postfix、OpenVPN等）进行版本扫描识别受影响实例

输入过滤：在中间件或网关层对CMS/PKCS,数据包进行长度限制与结构校验防止恶意负载注入

安全加固：启用编译时安全选项（如-fstack-protector-strong、-D_FORTIFY_SOURCE=2）

部署运行时防护机制（如PaX、SELinux、AppArmor）。

监控告警：在WAF中部署规则，检测异常CMS/PKCS,请求行为，尤其是包含长IV字段的报文

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：飓风网络安全 cexlife cexlife《【高危漏洞预警】OpenSSL CMS AuthEnvelopedData栈缓冲区溢出漏洞(CVE-2025-15467)》