关键漏洞信息 漏洞概述 CVE 编号: CVE-2026-23761 CVE 评分: 6.9 CVSS 严重性: 中等 CWE ID: CWE-824 访问未初始化的指针 漏洞描述 VB-Audio 系列产品的虚拟音频驱动器存在一个漏洞,当打开一个特殊文件属性值的句柄时,驱动器错误地将 FILE_OBJECT 的 FsContext 初始化为一个非指针的魔术值。后续未被驱动器处理的操作可能导致内核崩溃(BSOD),通常为 SYSTEM_SERVICE_EXCEPTION,STATUS_ACCESS_VIOLATION。 影响产品 VB-Audio Voicemeeter (Standard) 版本 MajorFunction[IRP_MJ_CREATE] 中驱动程序将魔术值赋予 FsContext 字段。如果之后的 IRP 请求未被明确处理,将导致 fscontext 被错误地解引用,从而触发系统崩溃。 如何重现 1. 安装 Windows 11 在虚拟机中 2. 下载并安装受影响的产品之一 3. 编译 PoC 代码 4. 运行 PoC 可执行文件,使用两种描述的利用方法之一