文章总结： LibreChatMCPStudio被曝存在远程命令执行漏洞CVE-2026-22252，攻击者可在Docker容器内以root权限执行任意命令，官方已确认该漏洞并建议立即升级或禁用受影响模块。该漏洞源于MCP模块对输入参数未做严格校验，结合容器默认高权限配置，导致命令注入风险急剧放大，对用户自建AI聊天服务构成直接威胁。 综合评分： 85 文章分类： 漏洞预警,AI安全,安全工具,容器安全,远程命令执行

每日安全动态推送(26/1/19)

原创

admin admin

腾讯玄武实验室

2026年1月19日 11:54 北京

•  zlib untgz 工具缓冲区溢出漏洞 https://sectoday.tencent.com/event/A59xvJsBvMLTtVn_S3r-

zlib 压缩库中的 untgz 工具存在一个关键的全局缓冲区溢出漏洞（CVE-2026-22184，CVSS 评分 9.3），该漏洞源于 TGZfname() 函数中对用户提供的归档文件名使用无边界的 strcpy() 操作，导致内存损坏。攻击者可通过构造超长的文件名参数，通过命令行触发该漏洞，进而造成拒绝服务，甚至实现远程代码执行。该漏洞影响 zlib 1.3.1.2 及以下版本，由于其利用门槛低且无需身份验证，构成严重的系统安全威胁。建议用户立即升级 zlib 或采用输入验证等缓解措施。

•  BGP涡流：互联网路由涡流通过阻止收敛引发中断 https://pulse.internetsociety.org/blog/bgp-vortex-internet-routing-vortices-create-outages-by-preventing-convergence

本文揭示了BGP协议中存在的一个严重漏洞——BGP Vortex，该漏洞可被利用引发大规模路由震荡，导致互联网瘫痪。研究指出，30个最大网络中有21个易受攻击，协调攻击可影响96%的互联网网络，这一发现对提升互联网稳定性和安全性具有重大意义。

•  StackWarp：通过位翻转利用堆栈引擎攻击AMD CPU虚拟机完整性漏洞 https://www.theregister.com/2026/01/15/stackwarp_bug_amd_cpus/

本文揭示了AMD CPU中一个关键漏洞StackWarp，攻击者可通过翻转一个未文档化的控制位，绕过SEV-SNP的安全隔离机制，实现密钥泄露和提权攻击，凸显了硬件虚拟化安全设计的脆弱性。

•  Reprompt：通过一次点击即可在 Microsoft Copilot 中静默窃取用户数据的攻击 https://www.varonis.com/blog/reprompt

本文揭示了针对 Microsoft Copilot 的新型攻击链 Reprompt，仅需用户点击一个合法链接即可实现隐蔽的数据泄露，完全绕过企业安全控制。其最大的亮点在于利用默认功能（q 参数）和 AI 交互机制，无需用户进一步输入或插件支持，显著降低了攻击门槛，对 AI 安全防护提出了新的挑战。

•  微软紧急修复DWM组件0-Day信息泄露漏洞（CVE-2026-20805） | CN-SEC 中文网 https://cn-sec.com/archives/4910319.html

本文详细披露了微软紧急修复的DWM组件0-Day信息泄露漏洞（CVE-2026-20805），并指出该漏洞已被多组APT组织在野外实际利用，建议系统管理员立即部署补丁并加强监控，以防止权限提升攻击。

•  Truebit协议攻击事件技术深度分析：TRU代币定价逻辑中的整数溢出漏洞 https://blocksec.com/blog/in-depth-analysis-the-truebit-incident

本文深入分析了Truebit协议在2026年1月8日遭遇的2600万美元攻击事件，揭示了一个关键的整数溢出漏洞。该漏洞由于Solidity 0.6.10版本默认不强制进行溢出检查而被利用，导致攻击者能够以极低甚至零成本购买TRU代币并套利。文章亮点在于对智能合约定价逻辑的逆向分析和漏洞触发机制的详细还原，为区块链安全实践提供了重要警示。

•  LibreChat MCP Studio 远程命令执行漏洞（CVE-2026-22252） https://cxsecurity.com/issue/WLB-2026010006

本文详细披露了LibreChat MCP模块中一个严重的远程代码执行漏洞（CVE-2026-22252），攻击者可利用该漏洞以root权限在Docker容器中执行任意命令。文章通过清晰的步骤展示了漏洞利用过程，并强调了其高危性及修复措施，对安全研究人员和系统管理员具有重要参考价值。

* 查看或搜索历史推送内容请访问： https://sectoday.tencent.com/ * 新浪微博账号： 腾讯玄武实验室 https://weibo.com/xuanwulab * 微信公众号： 腾讯玄武实验室

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：腾讯玄武实验室 admin admin《每日安全动态推送(26/1/19)》