xrv3ovl/WindowsKernelVulns
GitHub: xrv3ovl/WindowsKernelVulns
一份 Windows 内核漏洞研究资料,集成 BinDiff 分析、PoC 与已修补 CVE 的调试笔记。
Stars: 0 | Forks: 0
# WindowsKernelVulns
Windows 内核漏洞研究。BinDiff 分析、PoC 以及已修补 CVE 的 WinDbg 笔记。
目标为 x64 Windows 11 24H2,除非另有说明。
## 结构
```
research/
notes/ - patch diff analysis per CVE
summaries/ - per-binary progress and pattern summaries
poc/ - proof of concept code
```
## 二进制文件摘要
- [afd.sys](research/summaries/afd.sys-summary.md)
- [cldflt.sys](research/summaries/cldflt.sys-summary.md)
- [clfs.sys](research/summaries/clfs.sys-summary.md)
- [executioncontext.sys](research/summaries/executioncontext.sys-summary.md)
- [exfat.sys](research/summaries/exfat.sys-summary.md)
- [fastfat.sys](research/summaries/fastfat.sys-summary.md)
- [http.sys](research/summaries/http.sys-summary.md)
- [mbbcx.sys](research/summaries/mbbcx.sys-summary.md)
- [ndis.sys](research/summaries/ndis.sys-summary.md)
- [ntfs.sys](research/summaries/ntfs.sys-summary.md)
- [projectedfslib.dll](research/summaries/projectedfslib.dll-summary.md)
- [refs.sys](research/summaries/refs.sys-summary.md)
- [storvsp.sys](research/summaries/storvsp.sys-summary.md)
- [tcpip.sys](research/summaries/tcpip.sys-summary.md)
- [tdx.sys](research/summaries/tdx.sys-summary.md)
- [udfs.sys](research/summaries/udfs.sys-summary.md)
- [usbprint.sys](research/summaries/usbprint.sys-summary.md)
## CVE
| CVE | 组件 | 错误类别 | 备注 |
|-----|-----------|-----------|-------|
| [CVE-2026-25179](research/notes/CVE-2026-25179-afd.sys-bindiff-analysis.md) | afd.sys | 输入验证 / 边界强制 | [备注](research/notes/CVE-2026-25179-afd.sys-bindiff-analysis.md) |
| [CVE-2026-25178](research/notes/CVE-2026-25178-afd.sys-bindiff-analysis.md) | afd.sys | 输入验证 / 边界强制 | [备注](research/notes/CVE-2026-25178-afd.sys-bindiff-analysis.md) |
| [CVE-2026-25176](research/notes/CVE-2026-25176-afd.sys-bindiff-analysis.md) | afd.sys | 输入验证 / 边界强制 | [备注](research/notes/CVE-2026-25176-afd.sys-bindiff-analysis.md) |
| [CVE-2026-25175](research/notes/CVE-2026-25175-ntfs.sys-bindiff-analysis.md) | ntfs.sys | 输入验证 / 边界强制 | [备注](research/notes/CVE-2026-25175-ntfs.sys-bindiff-analysis.md) |
| [CVE-2026-25174](research/notes/CVE-2026-25174-exfat.sys-bindiff-analysis.md) | exfat.sys | 输入验证 / 边界强制 | [备注](research/notes/CVE-2026-25174-exfat.sys-bindiff-analysis.md) |
| [CVE-2026-24293](research/notes/CVE-2026-24293-afd.sys-bindiff-analysis.md) | afd.sys | 输入验证 / 边界强制 | [备注](research/notes/CVE-2026-24293-afd.sys-bindiff-analysis.md) |
| [CVE-2026-24290](research/notes/CVE-2026-24290-projectedfslib.dll-bindiff-analysis.md) | projectedfslib.dll | 输入验证 / 边界强制 | [备注](research/notes/CVE-2026-24290-projectedfslib.dll-bindiff-analysis.md) |
| [CVE-2026-23673](research/notes/CVE-2026-23673-refs.sys-bindiff-analysis.md) | refs.sys | 输入验证 / 边界强制,生命周期 / 状态管理 | [备注](research/notes/CVE-2026-23673-refs.sys-bindiff-analysis.md) |
| [CVE-2026-23672](research/notes/CVE-2026-23672-udfs.sys-bindiff-analysis.md) | udfs.sys | 生命周期 / 状态管理 | [备注](research/notes/CVE-2026-23672-udfs.sys-bindiff-analysis.md) |
| [CVE-2026-21250](research/notes/CVE-2026-21250-http.sys-bindiff-analysis.md) | http.sys | 输入验证 / 边界强制 | [备注](research/notes/CVE-2026-21250-http.sys-bindiff-analysis.md) |
| [CVE-2026-21241](research/notes/CVE-2026-21241-afd.sys-bindiff-analysis.md) | afd.sys | 输入验证 / 边界强制 | [备注](research/notes/CVE-2026-21241-afd.sys-bindiff-analysis.md) |
| [CVE-2026-21240](research/notes/CVE-2026-21240-http.sys-bindiff-analysis.md) | http.sys | 输入验证 / 边界强制 | [备注](research/notes/CVE-2026-21240-http.sys-bindiff-analysis.md) |
| [CVE-2026-21238](research/notes/CVE-2026-21238-afd.sys-bindiff-analysis.md) | afd.sys | 输入验证 / 边界强制 | [备注](research/notes/CVE-2026-21238-afd.sys-bindiff-analysis.md) |
| [CVE-2026-21236](research/notes/CVE-2026-21236-afd.sys-bindiff-analysis.md) | afd.sys | 输入验证 / 边界强制 | [备注](research/notes/CVE-2026-21236-afd.sys-bindiff-analysis.md) |
| [CVE-2026-20940](research/notes/CVE-2026-20940-cldflt.sys-bindiff-analysis.md) | cldflt.sys | 输入验证 / 边界强制 | [备注](research/notes/CVE-2026-20940-cldflt.sys-bindiff-analysis.md) |
| [CVE-2026-20929](research/notes/CVE-2026-20929-http.sys-bindiff-analysis.md) | http.sys | 输入验证 / 边界强制,生命周期 / 状态管理 | [备注](research/notes/CVE-2026-20929-http.sys-bindiff-analysis.md) |
| [CVE-2026-20860](research/notes/CVE-2026-20860-afd.sys-bindiff-analysis.md) | afd.sys | 输入验证 / 边界强制 | [备注](research/notes/CVE-2026-20860-afd.sys-bindiff-analysis.md) |
| [CVE-2026-20857](research/notes/CVE-2026-20857-cldflt.sys-bindiff-analysis.md) | cldflt.sys | 输入验证 / 边界强制 | [备注](research/notes/CVE-2026-20857-cldflt.sys-bindiff-analysis.md) |
| [CVE-2026-20831](research/notes/CVE-2026-20831-afd.sys-bindiff-analysis.md) | afd.sys | 输入验证 / 边界强制 | [备注](research/notes/CVE-2026-20831-afd.sys-bindiff-analysis.md) |
| [CVE-2026-20820](research/notes/CVE-2026-20820-clfs.sys-bindiff-analysis.md) | clfs.sys | Patch-delta under active reverse engineering | [备注](research/notes/CVE-2026-20820-clfs.sys-bindiff-analysis.md) |
| [CVE-2026-20810](research/notes/CVE-2026-20810-afd.sys-bindiff-analysis.md) | afd.sys | 输入验证 / 边界强制 | [备注](research/notes/CVE-2026-20810-afd.sys-bindiff-analysis.md) |
| [CVE-2025-64673](research/notes/CVE-2025-64673-storvsp.sys-bindiff-analysis.md) | storvsp.sys | 输入验证 / 边界强制 | [备注](research/notes/CVE-2025-64673-storvsp.sys-bindiff-analysis.md) |
| [CVE-2025-62470](research/notes/CVE-2025-62470-clfs.sys-bindiff-analysis.md) | clfs.sys | 输入验证 / 边界强制 | [备注](research/notes/CVE-2025-62470-clfs.sys-bindiff-analysis.md) |
| [CVE-2025-62467](research/notes/CVE-2025-62467-projectedfslib.dll-bindiff-analysis.md) | projectedfslib.dll | 输入验证 / 边界强制,Patch-delta under active reverse engineering | [备注](research/notes/CVE-2025-62467-projectedfslib.dll-bindiff-analysis.md) |
| [CVE-2025-62464](research/notes/CVE-2025-62464-projectedfslib.dll-bindiff-analysis.md) | projectedfslib.dll | 输入验证 / 边界强制,Patch-delta under active reverse engineering | [备注](research/notes/CVE-2025-62464-projectedfslib.dll-bindiff-analysis.md) |
| [CVE-2025-62462](research/notes/CVE-2025-62462-projectedfslib.dll-bindiff-analysis.md) | projectedfslib.dll | 输入验证 / 边界强制,Patch-delta under active reverse engineering | [备注](research/notes/CVE-2025-62462-projectedfslib.dll-bindiff-analysis.md) |
| [CVE-2025-62461](research/notes/CVE-2025-62461-projectedfslib.dll-bindiff-analysis.md) | projectedfslib.dll | 输入验证 / 边界强制,Patch-delta under active reverse engineering | [备注](research/notes/CVE-2025-62461-projectedfslib.dll-bindiff-analysis.md) |
| [CVE-2025-62457](research/notes/CVE-2025-62457-cldflt.sys-bindiff-analysis.md) | cldflt.sys | 输入验证 / 边界强制,生命周期 / 状态管理 | [备注](research/notes/CVE-2025-62457-cldflt.sys-bindiff-analysis.md) |
| [CVE-2025-62454](research/notes/CVE-2025-62454-cldflt.sys-bindiff-analysis.md) | cldflt.sys | 输入验证 / 边界强制,生命周期 / 状态管理 | [备注](research/notes/CVE-2025-62454-cldflt.sys-bindiff-analysis.md) |
| [CVE-2025-62221](research/notes/CVE-2025-62221-cldflt.sys-bindiff-analysis.md) | cldflt.sys | 输入验证 / 边界强制,生命周期 / 状态管理 | [](research/notes/CVE-2025-62221-cldflt.sys-bindiff-analysis.md) |
| [CVE-2025-62217](research/notes/CVE-2025-62217-afd.sys-bindiff-analysis.md) | afd.sys | 输入验证 / 边界强制 | [备注](research/notes/CVE-2025-62217-afd.sys-bindiff-analysis.md) |
| [CVE-2025-62213](research/notes/CVE-2025-62213-afd.sys-bindiff-analysis.md) | afd.sys | 输入验证 / 边界强制 | [备注](research/notes/CVE-2025-62213-afd.sys-bindiff-analysis.md) |
| [CVE-2025-60720](research/notes/CVE-2025-60720-tdx.sys-bindiff-analysis.md) | tdx.sys | 生命周期 / 状态管理 | [备注](research/notes/CVE-2025-60720-tdx.sys-bindiff-analysis.md) |
| [CVE-2025-60719](research/notes/CVE-2025-60719-afd.sys-vuln-report.md) | afd.sys | 输入验证 / 边界强制 | [备注](research/notes/CVE-2025-60719-afd.sys-vuln-report.md) |
| [CVE-2025-60709](research/notes/CVE-2025-60709-clfs.sys-vuln-report.md) | clfs.sys | 不正确的边界验证导致返回越界记录指针 | [备注](research/notes/CVE-2025-60709-clfs.sys-vuln-report.md) |
| [CVE-2025-59517](research/notes/CVE-2025-59517-storvsp.sys-vuln-report.md) | storvsp.sys | 对特权 vSMB 共享根操作的不当授权 | [备注](research/notes/CVE-2025-59517-storvsp.sys-vuln-report.md) |
| [CVE-2025-59516](research/notes/CVE-2025-59516-storvsp.sys-vuln-report.md) | storvsp.sys | 授权绕过 | [备注](research/notes/CVE-2025-59516-storvsp.sys-vuln-report.md) |
| [CVE-2025-59242](research/notes/CVE-2025-59242-afd.sys-vuln-report.md) | afd.sys | 不当输入验证 | [备注](research/notes/CVE-2025-59242-afd.sys-vuln-report.md) |
| [CVE-2025-58714](research/notes/CVE-2025-58714-afd.sys-vuln-report.md) | afd.sys | 不当验证用户控制的 length/offset 字段,导致就地缓冲区重写越界 | [备注](research/notes/CVE-2025-58714-afd.sys-vuln-report.md) |
| [CVE-2025-55687](research/notes/CVE-2025-55687-refs.sys-vuln-report.md) | refs.sys | 不足以确认错误类别的补丁证据 | [备注](research/notes/CVE-2025-55687-refs.sys-vuln-report.md) |
| [CVE-2025-55680](research/notes/CVE-2025-55680-cldflt.sys-vuln-report.md) | cldflt.sys | 不当的用户缓冲区捕获 / 对 live caller-backed mapping 的 TOCTOU 风格信任 | [备注](research/notes/CVE-2025-55680-cldflt.sys-vuln-report.md) |
| [CVE-2025-55339](research/notes/CVE-2025-55339-ndis.sys-vuln-report.md) | ndis.sys | 对嵌套可变长度描述符中嵌入缓冲区偏移量的不当验证 | [备注](research/notes/CVE-2025-55339-ndis.sys-vuln-report.md) |
| [CVE-2025-55335](research/notes/CVE-2025-55335-ntfs.sys-vuln-report.md) | ntfs.sys | 未正确初始化每个文件的 TxF 事务上下文 | [备注](research/notes/CVE-2025-55335-ntfs.sys-vuln-report.md) |
| [CVE-2025-55233](research/notes/CVE-2025-55233-projectedfslib.dll-vuln-report.md) | projectedfslib.dll | 整数溢出导致基于堆的缓冲区溢出 | [备注](research/notes/CVE-2025-55233-projectedfslib.dll-vuln-report.md) |
| [CVE-2025-54099](research/notes/CVE-2025-54099-afd.sys-vuln-report.md) | afd.sys | 输入验证 / 边界强制 | [备注](research/notes/CVE-2025-54099-afd.sys-vuln-report.md) |
| [CVE-2025-53718](research/notes/CVE-2025-53718-afd.sys-vuln-report.md) | afd.sys | 输入验证 / 边界强制,生命周期 / 状态管理 | [备注](research/notes/CVE-2025-53718-afd.sys-vuln-report.md) |
| [CVE-2025-53154](research/notes/CVE-2025-53154-afd.sys-vuln-report.md) | afd.sys | 输入验证 / 边界强制,生命周期 / 状态管理 | [备注](research/notes/CVE-2025-53154-afd.sys-vuln-report.md) |
| [CVE-2025-53147](research/notes/CVE-2025-53147-afd.sys-vuln-report.md) | afd.sys | 输入验证 / 边界强制,生命周期 / 状态管理 | [备注](research/notes/CVE-2025-53147-afd.sys-vuln-report.md) |
| [CVE-2025-53141](research/notes/CVE-2025-53141-afd.sys-vuln-report.md) | afd.sys | 输入验证 / 边界强制,生命周期 / 状态管理 | [备注](research/notes/CVE-2025-53141-afd.sys-vuln-report.md) |
| [CVE-2025-53137](research/notes/CVE-2025-53137-afd.sys-vuln-report.md) | afd.sys | 输入验证 / 边界强制,生命周期 / 状态管理 | [备注](research/notes/CVE-2025-53137-afd.sys-vuln-report.md) |
| [CVE-2025-53134](research/notes/CVE-2025-53134-afd.sys-vuln-report.md) | afd.sys | 输入验证 / 边界强制,生命周期 / 状态管理 | [备注](research/notes/CVE-2025-53134-afd.sys-vuln-report.md) |
| [CVE-2025-50170](research/notes/CVE-2025-50170-cldflt.sys-vuln-report.md) | cldflt.sys | 输入验证 / 边界强制 | [备注](research/notes/CVE-2025-50170-cldflt.sys-vuln-report.md) |
| [CVE-2025-49762](research/notes/CVE-2025-49762-afd.sys-vuln-report.md) | afd.sys | 输入验证 / 边界强制,生命周期 / 状态管理 | [备注](research/notes/CVE-2025-49762-afd.sys-vuln-report.md) |
| [CVE-2025-49721](research/notes/CVE-2025-49721-fastfat.sys-vuln-report.md) | fastfat.sys | 输入验证 / 边界强制 | [备注](research/notes/CVE-2025-49721-fastfat.sys-vuln-report.md) |
| [CVE-2025-49661](research/notes/CVE-2025-49661-afd.sys-vuln-report.md) | afd.sys | 输入验证 / 边界强制 | [备注](research/notes/CVE-2025-49661-afd.sys-vuln-report.md) |
| [CVE-2025-49659](research/notes/CVE-2025-49659-tdx.sys-vuln-report.md) | tdx.sys | 输入验证 / 边界强制,生命周期 / 状态管理 | [备注](research/notes/CVE-2025-49659-tdx.sys-vuln-report.md) |
| [CVE-2025-47982](research/notes/CVE-2025-47982-storvsp.sys-vuln-report.md) | storvsp.sys | 输入验证 / 边界强制 | [备注](research/notes/CVE-2025-47982-storvsp.sys-vuln-report.md) |
| [CVE-2025-32713](research/notes/CVE-2025-32713-clfs.sys-vuln-report.md) | clfs.sys | 输入验证 / 边界强制 | [备注](research/notes/CVE-2025-32713-clfs.sys-vuln-report.md) |
| [CVE-2025-32709](research/notes/CVE-2025-32709-afd.sys-vuln-report.md) | afd.sys | 输入验证 / 边界强制 | [备注](research/notes/CVE-2025-32709-afd.sys-vuln-report.md) |
| [CVE-2025-32706](research/notes/CVE-2025-32706-clfs.sys-vuln-report.md) | clfs.sys | 输入验证 / 边界强制,生命周期 / 状态管理 | [备注](research/notes/CVE-2025-32706-clfs.sys-vuln-report.md) |
| [CVE-2025-32701](research/notes/CVE-2025-32701-clfs.sys-vuln-report.md) | clfs.sys | 输入验证 / 边界强制,生命周期 / 状态管理 | [备注](research/notes/CVE-2025-32701-clfs.sys-vuln-report.md) |
| [CVE-2025-30385](research/notes/CVE-2025-30385-clfs.sys-vuln-report.md) | clfs.sys | 输入验证 / 边界强制,生命周期 / 状态管理 | [备注](research/notes/CVE-2025-30385-clfs.sys-vuln-report.md) |
| [CVE-2025-29838](research/notes/CVE-2025-29838-executioncontext.sys-vuln-report.md) | executioncontext.sys | 生命周期 / 状态管理,可达的 IOCTL 或 IRP 表面加固 | [备注](research/notes/CVE-2025-29838-executioncontext.sys-vuln-report.md) |
| [CVE-2025-29824](research/notes/CVE-2025-29824-clfs.sys-vuln-report.md) | clfs.sys | 生命周期 / 状态管理 | [备注](research/notes/CVE-2025-29824-clfs.sys-vuln-report.md) |
| [CVE-2025-29811](research/notes/CVE-2025-29811-mbbcx.sys-vuln-report.md) | mbbcx.sys | 输入验证 / 边界强制 [备注](research/notes/CVE-2025-29811-mbbcx.sys-vuln-report.md) |
| [CVE-2025-26639](research/notes/CVE-2025-26639-usbprint.sys-vuln-report.md) | usbprint.sys | 未从提供的证据中确认 | [备注](research/notes/CVE-2025-26639-usbprint.sys-vuln-report.md) |
## 构建 PoC
需要 MSVC。请从 Visual Studio x64 开发者命令提示符运行,或手动设置环境:
```
"C:\Program Files\Microsoft Visual Studio\2022\Community\VC\Auxiliary\Build\vcvars64.bat"
cd research\poc\CVE-2026-25176
build.bat
```
标签:0day挖掘, Afd.sys, BinDiff, Cldflt.sys, Clfs.sys, CVE分析, ExecutionContext.sys, Exfat.sys, Fastfat.sys, Http.sys, Mbbcx.sys, Ndis.sys, Ntfs.sys, PoC, ProjectedFSlib.dll, Refs.sys, Storvsp.sys, Tcpip.sys, Tdx.sys, Udfs.sys, UML, Usbprint.sys, WinDbg, Windows 11 24H2, Windows内核漏洞, x64, 二进制分析, 云安全运维, 内核安全, 内核漏洞研究, 分析笔记, 客户端加密, 情报收集, 暴力破解, 漏洞研究, 系统驱动, 补丁分析