CVE-2026-41089|WindowsNetlogon远程代码执行漏洞(POC)

admin 2026-07-14 05:50:35 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: CVE-2026-41089是WindowsNetlogon服务中的一个远程代码执行漏洞,存在于netlogon.dll的NetpLogonPutUnicodeString函数中,因长度校验不当导致栈缓冲区溢出。攻击者无需认证即可通过特制CLDAP请求触发,影响多个WindowsServer版本。建议立即应用安全更新。 综合评分: 81 文章分类: 漏洞分析,漏洞预警,安全工具,渗透测试,红队


cover_image

CVE-2026-41089|Windows Netlogon远程代码执行漏洞(POC)

alicy alicy

信安百科

2026年6月8日 09:00 河北

在小说阅读器读本章

去阅读

0x00 前言

Netlogon是Windows操作系统中面向Active Directory域环境的核心系统服务,仅在加入域的成员计算机或域控制器上自动启动。

它主要负责维护计算机与域控制器之间的安全通道,通过“传递式身份验证”将用户凭据传递给域控制器并返回域安全标识符和权限;同时为域控制器在DNS中注册_msdcs、_sites等文件夹下的SRV资源记录,供其他计算机查询活动目录信息;还管理主机服务主体名称、计算机账户密码,支持NTLM登录请求与Kerberos特权属性证书验证,以及域控制器发现等功能。

此外,Netlogon依赖Netlogon Remote Protocol (NRPC)通信,其关联的NETLOGON共享文件夹可存储登录脚本、协助身份验证和维护信任关系信息,对域环境的身份安全与正常运行至关重要。

0x01 漏洞描述

漏洞存在于netlogon.dll中的NetpLogonPutUnicodeString函数,该函数负责将Unicode字符串写入Netlogon响应数据包。函数在处理超长字符串时,未对输入长度进行适当校验,将字节长度与WCHAR计数混淆,导致固定大小的栈缓冲区溢出。攻击者通过发送特制的CLDAP Locator Ping请求,在用户名参数中包含超长字符串,即可触发漏洞。

与CVE-2020-1472(Zerologon)相比,CVE-2026-41089同样无需认证即可利用,但Zerologon是通过修改加密参数来重置密码,而CVE-2026-41089是直接的栈缓冲区溢出,可实现更灵活的代码执行。

0x02 CVE编号

CVE-2026-41089

0x03 影响版本

Windows Server 2012(所有版本)Windows Server 2012 R2(所有版本)Windows Server 2016(版本低于 10.0.14393.9140)Windows Server 2019(版本低于 10.0.17763.8755)Windows Server 2022(版本低于 10.0.20348.5074)Windows Server 2022 23H2(版本低于 10.0.25398.2330)Windows Server 2025(版本低于 10.0.26100.32772)

0x04 漏洞详情

POC:

https://github.com/0xABCD01/CVE-2026-41089

已关注

关注

重播 分享 赞

关闭

观看更多

更多

退出全屏

切换到竖屏全屏退出全屏

信安百科已关注

分享视频

,时长01:28

0/0

00:00/01:28

切换到横屏模式

继续播放

[ ]

进度条,百分之0

播放

00:00

/

01:28

01:28

倍速

全屏

倍速播放中

0.5倍 0.75倍 1.0倍 1.5倍 2.0倍

超清 流畅

 您的浏览器不支持 video 标签

继续观看

CVE-2026-41089|Windows Netlogon远程代码执行漏洞(POC)

观看更多

转载

,

CVE-2026-41089|Windows Netlogon远程代码执行漏洞(POC)

信安百科已关注

分享点赞在看

已同步到看一看写下你的评论

视频详情

0x05 参考链接

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-41089

推荐阅读:

CVE-2026-31635|Linux内核DirtyDecrypt本地提权漏洞(POC)

CVE-2026-40369|Windows内核提权漏洞(POC)

CVE-2026-46333|Linux内核ptrace本地权限提升漏洞(POC)

Ps:国内外安全热点分享,欢迎大家分享、转载,请保证文章的完整性。文章中出现敏感信息和侵权内容,请联系作者删除信息。信息安全任重道远,感谢您的支持!!!


本公众号的文章及工具仅提供学习参考,由于传播、利用此文档提供的信息而造成任何直接或间接的后果及损害,均由使用者本人负责,本公众号及文章作者不为此承担任何责任。


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:信安百科 alicy alicy《CVE-2026-41089|Windows Netlogon远程代码执行漏洞(POC)》

评论:0   参与:  0