rhasan-com/CVE-2026-23918

# CVE-2026-23918：Apache HTTP/2 Double-Free 拒绝服务漏洞 [](https://nvd.nist.gov/vuln/detail/CVE-2026-23918) [](https://httpd.apache.org/) [](#quick-start) [](https://www.python.org/) **CVE-2026-23918** | Apache HTTP Server 2.4.66 | CWE-415: Double Free | CVSS 8.8 | 在 2.4.67 版本中修复 `mod_http2` (`h2_mplx.c`) 中的一个 Double-Free 漏洞允许远程攻击者通过快速发送 RST_STREAM 帧导致拒绝服务（工作进程崩溃），这些帧会在 `c1c2_stream_joined()` 和 `m_stream_cleanup()` 之间触发竞态条件。 ## 快速开始 ``` # 1. 启动实验室 docker-compose up --build -d # 2. 运行 PoC pip3 install h2 python3 poc.py --target 127.0.0.1 --port 8443 # 3. 观察崩溃 docker logs -f apache-lab # 4. 清理 docker-compose down -v ``` ## 漏洞利用 | 文件 | 描述 | | ----------------------- | -------------------------------------------------------- | | `poc.py` | **Rapid-RST** — 快速攻击，在 30 秒到 3 分钟内使服务器崩溃 | | `exploits/slow-drip.py` | **Slow Drip** — 低带宽持续攻击 | | `exploits/mass-dos.py` | **Mass DoS** — 多目标持续 DoS | ### Mass DoS 使用方法 ``` # 创建目标列表 echo "192.168.1.100:8443" > targets.txt echo "10.0.0.50:8443" >> targets.txt # 攻击 10 个目标持续 30 分钟 python3 exploits/mass-dos.py --targets targets.txt --duration 30 --workers 50 --intensity 7 ``` ## 漏洞原理 该漏洞在以下情况触发： 1. 一个流同时被 `c1c2_stream_joined()` 和 `m_stream_cleanup()` 加入 2. 两者在没有去重的情况下将同一个流添加到 `m->spurge` 中 3. `h2_purge_then_destroy()` 销毁该流两次 → **Double-Free → 段错误** ## 缓解措施 **升级到 Apache 2.4.67** 或更高版本。 - [NVD — CVE-2026-23918](https://nvd.nist.gov/vuln/detail/CVE-2026-23918) - [Apache 安全公告](https://httpd.apache.org/security/vulnerabilities_24.html) ## 深度分析 完整的漏洞分析、根本原因 walkthrough、漏洞利用说明和修复指南： → **[rhasan.com/CVE-2026-23918](https://rhasan.com/CVE-2026-23918)** ## 参考资料 - [CWE-415: Double Free](https://cwe.mitre.org/data/definitions/415.html) - [oss-sec 邮件列表](https://seclists.org/oss-sec/2026/q2/387) ⭐ 如果您觉得有用，请为本仓库点个 Star！ ## Stars [](https://starchart.cc/rhasan-com/CVE-2026-23918)

标签：Apache HTTP Server, CVE-2026-23918, CWE-415, Docker, DoS攻击, HTTP/2, Maven, mod_http2, PoC, Python, RST_STREAM, 内存安全, 双重释放, 安全防御评估, 拒绝服务, 数据展示, 无后门, 暴力破解, 漏洞验证, 竞态条件, 红队, 网络安全, 请求拦截, 隐私保护