高危2.0.2-2.0.3.2
返回

rewrite模块堆缓冲区溢出漏洞

漏洞级别:高危
漏洞编号:CVE-2026-42945
漏洞影响版本:2.0.2-2.0.3.2
漏洞发布时间:2026.05.14

漏洞描述

infor_http_rewrite_module 模块存在一处高危漏洞。当配置中 rewrite 指令后紧跟 rewrite、if 或 set 指令,且替换字符串内包含问号(?)及未命名的 PCRE 捕获组(如 $1、$2)时,该漏洞即被触发。未经身份验证的攻击者只需发送特制的 HTTP 请求即可利用此缺陷,导致 InforSuite LB 工作进程发生堆缓冲区溢出并崩溃重启;若目标系统禁用了地址空间布局随机化(ASLR),攻击者可能借此实现远程代码执行(RCE)。

修复方案

  • 产品包替换:适用于 InforSuite LB V2.0.3.1 及 V2.0.3.2 版本,可重新申请对应版本的完整产品包,通过整体替换的方式完成升级。
  • 补丁修复:适用于全系版本,当前环境暂不支持整体替换,可直接获取该漏洞的专项补丁,通过安装补丁的方式进行快速修复。

补丁获取

请联系中创工作人员,获取相应版本的漏洞补丁包,在工作人员指导下进行漏洞补丁修复。

扫码关注公众号

中创股份公众号二维码

联系方式

电话:400-618-6180

邮箱:support@inforbus.com

在线服务在线服务