CVE-2026-40414Windows操作系统的TCP/IP协议栈组件中存在一个空指针解引用安全漏洞。由于未能正确验证网络数据包中的特定字段,未经身份验证的攻击者可以通过邻接网络发送恶意构造的请求触发该漏洞。成功利用后,将导致系统TCP/IP服务崩溃,进而引发拒绝服务条件。该漏洞影响范围较广,且无需用户交互即可被利用,对系统可用性造成严重影响。
该漏洞的根源在于Windows TCP/IP协议栈驱动程序在解析邻接网络传入的特定数据包时,存在内存指针验证缺失的问题。具体而言,当处理异常格式的网络报文头部或选项时,代码逻辑未能正确判断目标指针是否为NULL,便尝试对其进行读写操作。这种空指针解引用发生在系统内核模式下,不仅会导致当前处理线程的异常,往往会触发系统崩溃(BSOD)或造成网络子服务不可用。攻击向量为邻接网络(AV:A),意味着攻击者必须位于与目标同一物理或逻辑网络(如共享Wi-Fi或局域网)中。由于无需任何权限(PR:N)和用户交互(UI:N),攻击者可以轻易编写脚本批量发送攻击报文,对网络内的Windows设备进行针对性的拒绝服务攻击。