Уязвимость BDU:2026-06863 (CVE-2026-41096) DNS Client Windows
Уязвимость BDU:2026-06863 (CVE-2026-41096) в DNS Client операционных систем Windows 11 23H2–26H1 и Server 2022–2025. Причина заключается в функции DnsRawTruncateMessageForUdp библиотеки dnsapi.dll, где при обработке ответа с полем QDCOUNT=0 и крупной OPT-записью EDNS0 некорректно вычисляется смещение целевого буфера. Это приводит к записи данных за пределы выделенной области динамической памяти, что позволяет удалённому нарушителю выполнить произвольный код в контексте процесса без аутентификации и взаимодействия с пользователем.
Анализ уязвимости
Уровень опасности: 9.8 — КРИТИЧЕСКИЙ
Вектор атаки: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
- AV:N — Вектор атаки: Сетевой
- AC:L — Сложность атаки: Низкая
- PR:N — Требуемые права: Отсутствуют
- UI:N — Взаимодействие с пользователем: Не требуется
- S:U — Виляние на другие системы: Не оказывает
- C:H — Влияние на конфиденциальность: Высокое
- I:H — Влияние на целостность: Высокое
- A:H — Влияние на доступность: Высокое
Уязвимые версии
|
Продукт |
Версии |
Архитектура |
|---|---|---|
|
Windows 11 26H1 |
до 10.0.28000.2113 |
x64, ARM64 |
|
Windows 11 25H2 |
до 10.0.26200.8457 / 10.0.26200.8390 |
x64, ARM64 |
|
Windows 11 24H2 |
до 10.0.26100.8457 / 10.0.26100.8390 |
x64, ARM64 |
|
Windows 11 23H2 |
до 10.0.22631.7079 |
x64, ARM64 |
|
Windows Server 2025 |
до 10.0.26100.32860 / 10.0.26100.32772 |
x64 |
|
Windows Server 2025 (Core) |
до 10.0.26100.32860 / 10.0.26100.32772 |
x64 |
|
Windows Server 2022 23H2 (Core) |
до 10.0.25398.2330 |
x64 |
Условия эксплуатации
🔒 Условия эксплуатации и ссылки на эксплоиты — только в закрытом канале
На блоге: CVE, CVSS, вектор атаки — информация из открытых источников.
В канале: уникальный анализ, который позволяет:
- Понять, применима ли уязвимость к вашим системам
- Получить ссылки на эксплоиты для проверки своих систем
- Еженедельно получать разборы новых уязвимостей
Алексей Черемных
