文章总结： OpenSSL发布2026年1月安全更新，修复12个漏洞。最严重漏洞CVE-2025-15467为高危栈溢出，攻击者可利用构造的超大IV在验证前触发RCE，影响解析CMS数据的应用。此外还修复了PKCS#12验证不当等漏洞。受影响版本覆盖3.6至1.0.2。建议立即升级至3.6.1等修复版本，避免处理不可信输入，并配置TLS选项以缓解风险。 综合评分： 100 文章分类： 漏洞预警,漏洞分析,网络安全

严重OpenSSL漏洞可使远程攻击者执行恶意代码

网安百色

2026年1月29日 19:38 广西

OpenSSL于2026年1月27日发布安全更新，修复了12个漏洞，其中包括一个高严重性缺陷，可能被利用来执行远程代码。其余多数漏洞可导致拒绝服务攻击，但同样凸显了解析不可信数据时存在的风险。

最严重的漏洞为CVE-2025-15467，影响使用AES-GCM等AEAD密码的CMS AuthEnvelopedData解析。攻击者通过在ASN.1参数中构造超大初始化向量(IV)，可在身份验证检查前触发栈溢出，导致应用程序崩溃或在处理不可信CMS或PKCS#7数据（例如S/MIME邮件）时，存在被利用来执行远程代码的风险。由于触发此溢出无需密钥，因此所有解析远程CMS内容的应用程序均面临高风险。其可利用性取决于ASLR等平台防御机制，但栈写入原语(primitive)本身构成了严重威胁。OpenSSL将其严重性评级为“高”。

CVE-2025-11187涉及PKCS#12文件中的PBMAC1验证不当，在3.6至3.4版本中可导致栈溢出或空指针解引用。当恶意文件在密钥派生过程中使用超过64字节的密钥长度时，便会触发缓冲区溢出。

另外几个低严重性漏洞也影响PKCS#12处理，可导致越界写入或空指针解引用，包括CVE-2025-69419、CVE-2025-69421和CVE-2026-22795。

| CVE ID | 严重性 | 影响简述 | 受影响版本 | 修复版本 | | — | — | — | — | — | | CVE-2025-11187 | 中 | PKCS#12 MAC中的栈溢出 | 3.6, 3.5, 3.4 | 3.6.1, 3.5.5, 3.4.4 | | CVE-2025-15467 | 高 | CMS解析中的栈溢出 | 3.6-3.0 | 3.6.1, 3.5.5, 3.4.4, 3.3.6, 3.0.19 | | CVE-2025-15468 | 低 | QUIC密码查找中的空指针解引用 | 3.6, 3.5, 3.4, 3.3 | 3.6.1, 3.5.5, 3.4.4, 3.3.6 | | CVE-2025-15469 | 低 | dgst工具对大输入进行截断 | 3.6, 3.5 | 3.6.1, 3.5.5 | | CVE-2025-66199 | 低 | TLS 1.3证书压缩导致的拒绝服务 | 3.6, 3.5, 3.4, 3.3 | 3.6.1, 3.5.5, 3.4.4, 3.3.6 | | CVE-2025-68160 | 低 | BIO linebuffer中的堆越界写入 | 3.6-3.0, 1.1.1, 1.0.2 | 3.6.1-3.0.19, 1.1.1ze, 1.0.2zn | | CVE-2025-69418 | 低 | OCB尾部字节未加密 | 3.6-3.0, 1.1.1 | 3.6.1-3.0.19, 1.1.1ze | | CVE-2025-69419 | 低 | PKCS12 friendlyname中的越界写入 | 3.6-3.0, 1.1.1 | 3.6.1-3.0.19, 1.1.1ze | | CVE-2025-69420 | 低 | 时间戳验证中的空指针解引用 | 3.6-3.0, 1.1.1 | 3.6.1-3.0.19, 1.1.1ze | | CVE-2025-69421 | 低 | PKCS12解密中的空指针解引用 | 3.6-3.0, 1.1.1, 1.0.2 | 3.6.1-3.0.19, 1.1.1ze, 1.0.2zn | | CVE-2026-22795 | 低 | PKCS#12中的类型混淆 | 3.6-3.0, 1.1.1 | 3.6.1-3.0.19, 1.1.1ze | | CVE-2026-22796 | 低 | PKCS7摘要中的类型混淆 | 3.6-3.0, 1.1.1, 1.0.2 | 3.6.1-3.0.19, 1.1.1ze, 1.0.2zn |

除少数特例外，这些漏洞主要影响处理不可信PKCS#12、PKCS#7、时间戳或特定API的场景。大多数漏洞需要精心构造的输入才能触发，这在一定程度上限制了其被远程利用的范围，但处理网络来源数据的应用程序仍面临风险。

受影响版本涵盖OpenSSL 3.6至1.0.2等多个分支，不包含因缺少PBMAC1或QUIC等功能而未受影响的旧版本。FIPS模块不受影响，因为相关代码位于其边界之外。

| 版本 | 受影响的CVE | 修复版本 | | — | — | — | | 3.6 | 除1.0.2特定外的所有CVE | 3.6.1 | | 3.5 | 大部分CVE | 3.5.5 | | 3.4 | 大部分CVE | 3.4.4 | | 3.3 | 部分CVE | 3.3.6 | | 3.0 | CMS, BIO等漏洞 | 3.0.19 | | 1.1.1 | BIO, OCB, PKCS#12等漏洞 | 1.1.1ze (付费更新) | | 1.0.2 | BIO, PKCS#7等漏洞 | 1.0.2zn (付费更新) |

Aisle Research团队发现了几乎所有这些漏洞，其中最严重的漏洞由Stanislav Fort报告。其他贡献者包括Luigino Camastra、Petr Šimeček、Tomas Dulka和Hamza (Metadust)。修复工作主要由Tomas Mraz、Igor Ustinov等人完成。

缓解措施 立即升级至3.6.1、3.5.5等安全版本。避免处理不可信的PKCS#12/CMS输入，并验证文件大小。对于TLS 1.3压缩，建议设置SSL_OP_NO_RX_CERTIFICATE_COMPRESSION选项。由于存在远程利用风险，建议优先为处理S/MIME或时间戳的服务器应用补丁。

OpenSSL为全球范围内的Web服务器、VPN和加密工具提供核心安全功能。及时更新可有效防止生产环境中发生拒绝服务或其他更严重的安全事件。建议通过包管理器检查并更新所有相关依赖项。

本公众号所载文章为本公众号原创或根据网络搜索下载编辑整理，文章版权归原作者所有，仅供读者学习、参考，禁止用于商业用途。因转载众多，无法找到真正来源，如标错来源，或对于文中所使用的图片、文字、链接中所包含的软件/资料等，如有侵权，请跟我们联系删除，谢谢！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网安百色 《严重OpenSSL漏洞可使远程攻击者执行恶意代码》