tomadimitrie/CVE-2026-54424
GitHub: tomadimitrie/CVE-2026-54424
Parsec for Windows 本地权限提升漏洞(CVE-2026-54424)的概念验证利用代码,演示了通过同一缺陷实现 SYSTEM 级 RCE、任意文件读取和 NTLM hash 捕获三种攻击路径。
Stars: 0 | Forks: 0
# CVE-2026-54424
利用 150-104a 之前的 Parsec for Windows 版本获取:
* 以 SYSTEM 权限进行远程代码执行
* 以 SYSTEM 权限进行任意文件读取
* 捕获 SYSTEM 的 NTLM hash
这些漏洞利用源于同一个漏洞,但实际的攻击路径有所不同。
技术分析文章:https://www.tomadimitrie.dev/blog/CVE-2026-54424
安全公告:https://support.parsec.app/hc/en-us/articles/50612943726612-CVE-2026-54424
NIST:https://nvd.nist.gov/vuln/detail/CVE-2026-54424
注意:RCE 漏洞利用相当不稳定,但其他两个漏洞则是 100% 完美运行。RCE 利用了一个非常严苛的竞态条件,并试图通过使用大文件来延长竞态窗口。因此,在现代高性能系统上,可能需要非常大的文件。出于测试目的,建议尝试使用仅有 1 个 CPU 核心和 1 GB 内存 的虚拟机。
标签:AI合规, HTTP工具, Parsec, UML, Web报告查看器, 协议分析, 权限提升