G4sp4rCS/CVE-2026-42980-POC

GitHub: G4sp4rCS/CVE-2026-42980-POC

针对 Windows 内核 WMI 整数下溢漏洞 CVE-2026-42980 的概念验证 exploit 及漏洞研究公开披露仓库。

Stars: 6 | Forks: 2

# CVE-2026-42980 公开披露 本仓库包含 **CVE-2026-42980** 的公开披露材料,这是一个 Windows 内核 WMI 整数下溢漏洞,可被利用于在存在漏洞的实验室构建版本上进行本地权限提升,从而获取 `NT AUTHORITY\SYSTEM` 权限。 ![SYSTEM shell 证明](https://raw.githubusercontent.com/G4sp4rCS/CVE-2026-42980-POC/main/assets/photo-poc-system.jpg) ## 详细分析文章 - [英文文章](writeup-en.md) - [西班牙语文章](writeup-es.md) ## 仓库结构 ``` public/ README.md README.es.md writeup-en.md writeup-es.md build.ps1 Makefile src/ cve_2026_42980_lpe.c helpers.c wmi_guids.h assets/ photo-poc-system.jpg ``` ## 构建 前提条件: - Windows - Visual Studio Build Tools(包含 MSVC x64) - PowerShell 构建命令: ``` powershell -NoProfile -ExecutionPolicy Bypass -File .\build.ps1 ``` 或者: ``` nmake /f Makefile ``` 生成的二进制文件位于: ``` build\poc.exe ``` ## 安全提示 此代码仅用于教育、防御性研究和授权测试。请仅在你拥有或获得明确许可进行测试的独立实验系统中运行它。
标签:AI合规, CVE, Web报告查看器, Windows内核安全, WMI, 安全意识培训, 客户端加密, 数字签名, 本地提权