💥 漏洞编号 CVE-2025-50054 影响 OpenVPN 的 DCO 驱动，允许本地攻击者通过构造恶意消息导致系统崩溃。

⚠️ 漏洞影响 OpenVPN 2.6 及以上版本，自该版本起 DCO 驱动已成为标准配置，影响范围广泛。

💣 攻击者可利用非特权进程发送超长控制消息，触发堆缓冲区溢出，导致系统崩溃，构成拒绝服务攻击。

🛡️ OpenVPN 项目组已发布 alpha 测试版修复该漏洞，建议用户限制访问权限、加强权限管理，并密切关注稳定版发布。

2025-06-25 08:45 上海

该漏洞编号为 CVE-2025-50054，影响 OpenVPN 默认使用的 ovpn-dco-win 驱动，受影响版本包括 1.3.0 及以下、2.5.8 及以下。自 OpenVPN 2.6 起，该驱动已成为标准配置，影响范围广泛。

安全研究人员发现，攻击者可利用该漏洞通过本地非特权进程向内核驱动发送超长控制消息，从而触发堆缓冲区溢出，最终导致系统崩溃。虽然该漏洞不涉及数据泄露或破坏，但其可用性破坏能力已构成严重安全风险。

OpenVPN 项目组已第一时间发布 OpenVPN 2.7_alpha2，修复该漏洞并引入多项系统架构增强。需要注意的是，该版本为 alpha 测试版，不建议直接用于生产环境，但其中包含的关键安全修复对于防范漏洞利用至关重要。当前，Windows 用户可下载 64 位、ARM64 和 32 位平台的 MSI 安装包，均已集成该缓冲区溢出漏洞的修补程序。

ovpn-dco-win 是 OpenVPN 为 Windows 平台引入的下一代数据通道卸载驱动。与传统 tap 或 wintun 驱动不同，DCO 驱动实现了 VPN 数据的全内核态处理，避免了用户态与内核态之间的频繁数据切换，大幅提升性能。

根据 OpenVPN 官方文档，DCO 驱动基于 WDF 和 NetAdapterCx 等现代驱动开发框架，维护性更好。但其直接运行于内核层，也意味着一旦出现漏洞，其影响范围将更加严重，甚至可直接导致系统崩溃。此次漏洞的披露，再次暴露出高性能内核模块在缺乏细致输入验证时所带来的安全代价。

在稳定版本发布之前，建议所有部署了 OpenVPN 2.6 及以上版本的用户或组织采取以下应对措施：

当前 DCO 驱动已成为 OpenVPN 官方的默认实现，原有 wintun 驱动已被移除，tap-windows6 驱动仅作为部分场景下的回退兼容方案存在。

随着 VPN 性能优化不断深入内核态，驱动安全性问题将日益成为系统稳定性的重要考量。本次 CVE-2025-50054 漏洞虽未波及数据泄露，但其“零权限触发系统崩溃”的攻击路径已足以引起高度重视。网络安全建设者应在享受新架构带来性能红利的同时，警惕其背后的安全挑战，确保对关键组件的版本控制、访问权限和漏洞响应机制始终处于受控状态。

消息来源：

https://cybersecuritynews.com/openvpn-driver-vulnerability/