NGINX ngx_http_rewrite_module 堆缓冲区溢出漏洞(CVE-2026-9256)

北京赛克艾威科技有限公司 2026-05-25


  • 漏洞编号:CVE-2026-9256
  • 漏洞等级:高危
  • 漏洞标签:奇安信CERT验证、关键漏洞、技术细节公开、POC公开、影响十万级
  • 发布时间:2026-05-25

漏洞描述

NGINX 是一款高性能、轻量级的开源 Web 服务器与反向代理服务,广泛用于静态资源托管、负载均衡、API 网关、缓存加速等场景,支持 HTTP/HTTPS、WebDAV、HTTP/3 等多种协议,具备高并发、低资源占用、模块化扩展等特性,是全球互联网主流的服务端基础软件,被政企、云厂商、互联网企业大量部署。ngx\_http\_rewrite\_module 是 NGINX 的核心内置模块,用于基于 PCRE 正则表达式动态修改请求 URI、实现 URL 重写/重定向、条件路由及变量操作。 该漏洞源于 rewrite 指令使用含重叠捕获组的 PCRE 正则表达式,且替换字符串在重定向或参数上下文引用多个重叠捕获组时,模块未正确计算输出缓冲区大小,导致内存拷贝越界。未经身份认证的攻击者可通过发送构造的 HTTP 请求触发漏洞,造成 Worker 进程崩溃,在 ASLR 被禁用或被绕过的情况下,攻击者可能进一步实现任意代码执行。

修复建议

暂无

参考链接

https://ti.qianxin.com/vulnerability/detail/463065