NGINX CVE-2026-42945 堆缓冲区溢出
概述
NGINX 中一个存在 16 年之久的严重堆缓冲区溢出漏洞,影响 0.6.27 至 1.30.0 所有版本。该漏洞已被野外利用,PoC 已公开。
漏洞详情
- CVE 编号: CVE-2026-42945
- CVSS 评分: 9.2(严重)
- 漏洞类型: 堆缓冲区溢出(Heap Buffer Overflow)
- 受影响组件:
ngx_http_rewrite_module - 受影响版本: NGINX 0.6.27 至 1.30.0
- 引入时间: 16 年前
攻击方式
未认证攻击者可通过精心构造的 HTTP 请求触发漏洞:
- 在关闭 ASLR 的设备上可实现远程代码执行(RCE)
- 在启用 ASLR 的设备上可导致 worker 进程崩溃(DoS)
修复版本
- NGINX Plus 37.0.0
- NGINX 开源版 1.31.0 / 1.30.1
时间线
- 漏洞引入: ~2010 年(16 年前)
- PoC 公开: 2026-05-17,由安全公司 Depthfirst 发布技术分析
- 野外利用确认: 2026-05-17,VulnCheck 确认
- 补丁发布: F5 已在 NGINX Plus 37.0.0 和开源版 1.31.0/1.30.1 中修复
影响评估
NGINX 是全球最广泛部署的 Web 服务器之一,该漏洞的攻击面极大。16 年的潜伏期表明即使是经过充分审计的成熟项目也可能存在长期休眠的严重漏洞。