文章总结： OpenSSL3.0至3.6版本存在CMS模块栈溢出漏洞CVE-2025-15467，攻击者构造恶意超大IV消息可导致拒绝服务或远程代码执行。该漏洞利用无需密钥且POC已公开。受影响用户需尽快升级至3.0.19、3.3.6、3.4.4、3.5.5或3.6.1版本以修复风险。 综合评分： 90 文章分类： 漏洞预警,漏洞分析,漏洞POC

【已复现】OpenSSL CMS模块栈溢出漏洞(CVE-2025-15467)：可导致拒绝服务或远程代码执行

原创

360漏洞研究院 360漏洞研究院

360漏洞研究院

2026年1月29日 16:41 四川

“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”

| | | | | | — | — | — | — | | 漏洞概述 | | | | | 漏洞名称 | OpenSSL CMS 模块栈溢出漏洞 | | | | 漏洞编号 | CVE-2025-15467 | | | | 公开时间 | 2026-01-27 | POC状态 | 已公开 | | 漏洞类型 | 栈溢出 | EXP状态 | 未公开 | | 利用可能性 | 中 | 技术细节状态 | 已公开 | | CVSS 3.1 | 6.2 | 在野利用状态 | 未发现 |

01

影响组件

OpenSSL 是一个广泛使用的开源密码学工具包，为传输层安全（TLS）和安全套接字层（SSL）协议提供了强健的商业级实现。OpenSSL 提供了完整的加密库，支持多种加密算法和协议，被全球数百万服务器和应用程序用于保护网络通信安全。该组件在互联网基础设施中占据核心地位，广泛应用于Web服务器、邮件服务器、VPN及各类需要安全通信的应用场景。

02

漏洞描述

近日，OpenSSL官方披露了OpenSSL中存在的栈缓冲区溢出漏洞（CVE-2025-15467）。

该漏洞存在于 CMS（加密消息语法）AuthEnvelopedData 结构的解析过程中。当 OpenSSL 解析使用 AEAD 加密算法（如 AES-GCM）的消息时，会在未验证长度是否超出容量的情况下将 ASN.1 参数中编码的 IV（初始化向量）直接复制到固定大小的栈缓冲区当中，造成栈溢出。由于解析过程发生在认证流程之前，攻击者无需有效密钥即可通过构造包含超大 IV 的恶意 CMS 消息发起攻击。该漏洞除导致拒绝服务（DoS）外，在未开启漏洞缓解措施或特定工具链环境下，还可能实现远程代码执行（RCE）。

图1：漏洞修复 commit 记录

03

漏洞复现

360 漏洞研究院已复现OpenSSL CMS 模块栈溢出漏洞（CVE-2025-15467），经验证，攻击者可利用该漏洞触发 OpenSSL 栈缓冲区溢出，导致依赖 OpenSSL 的相关应用程序异常终止，从而造成拒绝服务（DoS）。

图2：发送Payload

图3：CVE-2025-15467

OpenSSL CMS 模块栈溢出漏洞复现

04

漏洞影响范围

受影响版本：

OpenSSL 3.6

OpenSSL 3.5

OpenSSL 3.4

OpenSSL 3.3

OpenSSL 3.0

不受影响版本：

OpenSSL 1.1.1

OpenSSL 1.0.2

FIPS模块（3.x系列）

05

修复建议

正式防护方案

建议受影响用户尽快升级至安全版本：

OpenSSL 3.6.x 升级至 3.6.1

OpenSSL 3.5.x 升级至 3.5.5

OpenSSL 3.4.x 升级至 3.4.4

OpenSSL 3.3.x 升级至 3.3.6

OpenSSL 3.0.x 升级至 3.0.19

06

时间线

2026年1月29日，360漏洞研究院发布本安全风险通告。

07

参考链接

https://nvd.nist.gov/vuln/detail/CVE-2025-15467

08

更多漏洞情报

建议您订阅360数字安全-漏洞情报服务，获取更多漏洞情报详情以及处置建议，让您的企业远离漏洞威胁。

邮箱：[email protected]

网址：https://vi.loudongyun.360.net

“洞”悉网络威胁，守护数字安全

关于我们

360 漏洞研究院，隶属于360数字安全集团。其成员常年入选谷歌、微软、华为等厂商的安全精英排行榜, 并获得谷歌、微软、苹果史上最高漏洞奖励。研究院是中国首个荣膺Pwnie Awards“史诗级成就奖”，并获得多个Pwnie Awards提名的组织。累计发现并协助修复谷歌、苹果、微软、华为、高通等全球顶级厂商CVE漏洞3000多个，收获诸多官方公开致谢。研究院也屡次受邀在BlackHat，Usenix Security，Defcon等极具影响力的工业安全峰会和顶级学术会议上分享研究成果，并多次斩获信创挑战赛、天府杯等顶级黑客大赛总冠军和单项冠军。研究院将凭借其在漏洞挖掘和安全攻防方面的强大技术实力，帮助各大企业厂商不断完善系统安全，为数字安全保驾护航，筑造数字时代的安全堡垒。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：360漏洞研究院 360漏洞研究院 360漏洞研究院《【已复现】OpenSSL CMS模块栈溢出漏洞(CVE-2025-15467)：可导致拒绝服务或远程代码执行》