漏洞概述 漏洞编号: CVE-2026-9150 漏洞类型: 栈缓冲区溢出 描述: 在 的 Debian 元数据解析器中,当处理 SHA384/SHA512 校验和时,存在栈缓冲区溢出漏洞。该漏洞允许攻击者通过提供精心构造的 Debian 仓库元数据(如恶意的 文件)来利用此漏洞。 影响范围 受影响版本: < 0.7.36 硬件: 所有硬件 操作系统: Linux 优先级: 中等 严重程度: 中等 目标里程碑: 产品安全 分配给: 产品安全团队 修复方案 补丁可用性: 无 CVSS 评分: 6.5 (Medium) 缓解措施: 建议仅使用受信任的签名仓库元数据;避免处理不受信任的 输入,直到补丁发布。 修复步骤: 1. 构建 时使用 ASAN 选项: 2. 创建包含恶意内容的 Debian 元数据文件 3. 运行 POC 代码 详细技术信息 漏洞细节: - 使用固定大小的栈缓冲区(65 字节)存储 32 字节摘要(包括 NULL),但接受 或 标签并验证其完整长度后再复制到 。 - 相关代码片段: - 支持的校验和类型包括 SHA384/SHA512: - 对于 SHA512, 通过验证,然后 写入 129 字节到 65 字节栈缓冲区(64 字节溢出 + NULL),导致栈损坏。 相关 CWE: - CWE-121: 栈缓冲区溢出 - CWE-787: 越界写入 - CWE-120: 经典缓冲区复制未检查大小 重现步骤: 1. 构建 时使用 ASAN 选项: 2. 创建包含恶意内容的 Debian 元数据文件 3. 运行 崩溃信息: 建议修复: 其他信息 报告时间: 2026-04-21 21:16 UTC 修改时间: 2026-05-21 08:39 UTC CC 列表: 22 用户 固定版本: 关闭 环境: 未指定 最后关闭: 未指定 Embargoed: 未指定 链接 GitHub: Fix a buffer overflow when copying SHA-384/512 checksum from a Debian repository 备注 该报告由 AI 技术生成,请在使用前审查 AI 生成的内容。