CVE-2026-40413CVE-2026-40413是Windows TCP/IP组件中的一个高危漏洞。由于存在空指针解引用缺陷,未经授权的攻击者可通过邻接网络利用此漏洞发起攻击。该漏洞无需用户交互即可触发,成功利用将导致目标系统拒绝服务,严重影响系统可用性。建议用户尽快安装官方安全补丁以修复此风险。
该漏洞的核心在于Windows操作系统TCP/IP协议栈驱动程序的代码逻辑错误。在解析来自邻接网络的特定网络数据包时,驱动程序未能对内存指针进行充分的非空校验,导致发生空指针解引用。由于TCP/IP处理通常运行在内核模式,这一错误会引发内核恐慌或蓝屏死机(BSOD),从而导致系统崩溃和服务不可用。根据CVSS向量分析,攻击路径为邻接网络(AV:A),意味着攻击者需与目标处于同一局域网或Wi-Fi网络。攻击复杂度低(AC:L),无需任何权限(PR:N)及用户交互(UI:N)。虽然主要影响是可用性(A:H),但根据CVSS评分,机密性(C:L)也可能受到一定影响。攻击者可以通过发送特制的数据包序列,稳定触发该异常,实现拒绝服务攻击。