CVE-2026-41287WatchGuard Agent的Windows版本发现服务中存在基于栈的缓冲区溢出漏洞。该漏洞源于服务未对输入数据进行严格的边界检查,攻击者可通过发送特制数据包触发溢出。由于无需认证且无需用户交互,同一局域网内的攻击者可轻易利用此漏洞,导致目标系统上的Agent服务崩溃,造成拒绝服务攻击,严重影响业务连续性。
该漏洞位于WatchGuard Agent的Windows版发现服务组件中,该组件通常监听特定的UDP或TCP端口以响应局域网内的管理或发现请求。漏洞的根本原因在于服务端代码在接收网络数据时,使用了不安全的内存拷贝操作,直接将用户可控的数据写入栈上的固定大小缓冲区,而未进行必要的长度校验。攻击者可以通过发送特制的超长数据包触发该漏洞。当数据长度超过缓冲区限制时,多余的数据会覆盖栈帧上的返回地址或函数指针,改变程序的正常执行流程。虽然当前披露的主要影响是导致Agent服务崩溃(DoS),破坏系统的可用性,但栈溢出往往具有更高的利用潜力。攻击者若能精确控制溢出内容,可能覆盖返回地址指向Shellcode,从而在目标系统上以服务权限执行任意代码。由于攻击无需认证且无需用户交互,只要攻击者能接入同一局域网,即可极其隐蔽地发起攻击,对内网安全构成严重威胁。