文章总结： OpenSSL发布更新修复12个漏洞，含高危远程代码执行漏洞CVE-2025-15467。该漏洞源于解析CMS结构时的堆栈缓冲区溢出，攻击者可利用超长IV在认证前触发越界写入，导致DoS或RCE且无需密钥。另修中危漏洞CVE-2025-11187及多个低危问题，建议用户尽快升级。 综合评分： 75 文章分类： 漏洞预警,漏洞分析,安全大事件,网络安全

OpenSSL中已修复高危远程代码执行漏洞

铸盾安全 铸盾安全

河南等级保护测评

2026年1月29日 00:01 河南

OpenSSL中总共修复了12个漏洞，这些漏洞全部由一家网络安全公司发现。

周二发布的 OpenSSL 更新修复了十几个漏洞，其中包括一个高危远程代码执行漏洞。

开源SSL/TLS工具包中修复的所有12个

该高危漏洞被追踪为 CVE-2025-15467，它被描述为堆栈缓冲区溢出，在某些情况下可能导致崩溃（拒绝服务攻击）或远程代码执行。

OpenSSL维护人员在其公告中解释道：

解析使用AEAD密码（例如AES-GCM）的CMS AuthEnvelopedData结构时，ASN.1 参数中编码的初始化向量 (IV) 会被复制到固定大小的栈缓冲区中，而不会验证其长度是否符合目标地址的要求。攻击者可以向精心构造的 CMS 消息提供过长的 IV，从而在任何身份验证或标签验证发生之前，导致栈越界写入。使用 AEAD 密码（例如，使用 AES-GCM 的 S/MIME AuthEnvelopedData）解析不受信任的 CMS 或 PKCS#7 内容的应用程序和服务存在漏洞。由于溢出发生在身份验证之前，因此无需有效的密钥材料即可触发。虽然能否利用此漏洞执行远程代码取决于平台和工具链的缓解措施，但基于栈的写入原语构成了一个严重的风险。

最新的OpenSSL版本还解决了 CVE-2025-11187，这是一个中等严重程度的问题，利用该漏洞也可能导致 DoS 攻击甚至远程代码执行。

其余漏洞被归类为低危漏洞。其中大部分可被利用来造成拒绝服务攻击，少数与身份验证和信息泄露有关。Aisle，除了已分配CVE的12个漏洞外，它还发现了6个问题，这些问题在受影响的代码被包含在版本中之前就已经得到解决。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：河南等级保护测评 铸盾安全 铸盾安全《OpenSSL中已修复高危远程代码执行漏洞》