G4sp4rCS/CVE-2026-42980-POC
GitHub: G4sp4rCS/CVE-2026-42980-POC
针对 Windows 内核 WMI 整数下溢漏洞 CVE-2026-42980 的概念验证 exploit 及漏洞研究公开披露仓库。
Stars: 6 | Forks: 2
# CVE-2026-42980 公开披露
本仓库包含 **CVE-2026-42980** 的公开披露材料,这是一个 Windows 内核 WMI 整数下溢漏洞,可被利用于在存在漏洞的实验室构建版本上进行本地权限提升,从而获取 `NT AUTHORITY\SYSTEM` 权限。

## 详细分析文章
- [英文文章](writeup-en.md)
- [西班牙语文章](writeup-es.md)
## 仓库结构
```
public/
README.md
README.es.md
writeup-en.md
writeup-es.md
build.ps1
Makefile
src/
cve_2026_42980_lpe.c
helpers.c
wmi_guids.h
assets/
photo-poc-system.jpg
```
## 构建
前提条件:
- Windows
- Visual Studio Build Tools(包含 MSVC x64)
- PowerShell
构建命令:
```
powershell -NoProfile -ExecutionPolicy Bypass -File .\build.ps1
```
或者:
```
nmake /f Makefile
```
生成的二进制文件位于:
```
build\poc.exe
```
## 安全提示
此代码仅用于教育、防御性研究和授权测试。请仅在你拥有或获得明确许可进行测试的独立实验系统中运行它。
标签:AI合规, CVE, Web报告查看器, Windows内核安全, WMI, 安全意识培训, 客户端加密, 数字签名, 本地提权