低危 OpenVPN内存双重释放漏洞

CVE编号

CVE-2018-9336

利用情况

暂无

补丁情况

官方补丁

披露时间

2018-05-02

漏洞描述

OpenVPN是美国OpenVPN公司的一个用于创建虚拟专用网络（VPN）加密通道的软件包，它使用OpenSSL库来加密数据与控制信息，并允许创建的VPN使用公开密钥、电子证书或者用户名/密码来进行身份验证。 OpenVPN 2.4.6之前的2.4.x版本中的openvpnserv.exe文件存在安全漏洞。本地攻击者可通过向交互式服务发送畸形的请求利用该漏洞造成拒绝服务或提升权限（双重释放和内存破坏）。

解决建议

厂商已发布漏洞修复程序，请及时关注更新：https://github.com/OpenVPN/openvpn/commit/1394192b210cb3c6624a7419bcf3ff966742e79b

参考链接
http://www.slackware.com/security/viewer.php?l=slackware-security&y=2018&m=sl...
https://community.openvpn.net/openvpn/wiki/ChangesInOpenvpn24
https://github.com/OpenVPN/openvpn/commit/1394192b210cb3c6624a7419bcf3ff966742e79b
https://github.com/OpenVPN/openvpn/releases/tag/v2.4.6
https://www.tenable.com/security/research/tra-2018-09

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	openvpn	openvpn	*	From (including) 2.4.0	Up to (excluding) 2.4.6
	运行在以下环境
	系统	alpine_3.10	openvpn	*		Up to (excluding) 2.4.6-r0
	运行在以下环境
	系统	alpine_3.11	openvpn	*		Up to (excluding) 2.4.6-r0
	运行在以下环境
	系统	alpine_3.12	openvpn	*		Up to (excluding) 2.4.6-r0
	运行在以下环境
	系统	alpine_3.13	openvpn	*		Up to (excluding) 2.4.6-r0
	运行在以下环境
	系统	alpine_3.14	openvpn	*		Up to (excluding) 2.4.6-r0
	运行在以下环境
	系统	alpine_3.15	openvpn	*		Up to (excluding) 2.4.6-r0
	运行在以下环境
	系统	alpine_3.16	openvpn	*		Up to (excluding) 2.4.6-r0
	运行在以下环境
	系统	alpine_3.17	openvpn	*		Up to (excluding) 2.4.6-r0
	运行在以下环境
	系统	alpine_3.18	openvpn	*		Up to (excluding) 2.4.6-r0
	运行在以下环境
	系统	alpine_edge	openvpn	*		Up to (excluding) 2.4.6-r0
	运行在以下环境
	系统	debian_10	openvpn	*		Up to (excluding) 2.4.7-1+deb10u1
	运行在以下环境
	系统	debian_11	openvpn	*		Up to (excluding) 2.5.1-3
	运行在以下环境
	系统	debian_12	openvpn	*		Up to (excluding) 2.6.3-1+deb12u1
	运行在以下环境
	系统	debian_sid	openvpn	*		Up to (excluding) 2.6.3-2.1
	运行在以下环境
	系统	opensuse_Leap_15.0	openvpn	*		Up to (excluding) 2.4.3-lp150.3.3.1

阿里云评分 2.6

• 攻击路径 本地
• 攻击复杂度 复杂
• 权限要求 普通权限
• 影响范围 有限影响
• EXP成熟度 未验证
• 补丁情况 官方补丁
• 数据保密性 无影响
• 数据完整性 无影响
• 服务器危害 无影响
• 全网数量 100

CWE-ID	漏洞类型
CWE-415	双重释放

Exp相关链接

- avd.aliyun.com