Share
## https://sploitus.com/exploit?id=AFDC51DB-63D5-5A2D-863D-97204A79FAE3
# CVE-2026-21250: Windows HTTP.sys Local Privilege Escalation

Windows 11 24H2 - Local Privilege Escalation
> **🚨 Análisis técnico y recursos para la vulnerabilidad CVE-2026-21250**
> *Windows 11 24H2 / 25H2 - Windows Server 2022/2025*

---
Este repositorio contiene documentación técnica y recursos para el estudio de la vulnerabilidad CVE-2026-21250, un fallo de desreferencia de puntero no confiable en el controlador HTTP.sys de Windows que permite la elevación de privilegios locales (LPE).

## 📝 Descripción

La vulnerabilidad permite que un atacante con privilegios bajos y acceso local al sistema ejecute código con privilegios elevados aprovechando una gestión incorrecta de punteros en el componente HTTP.sys.

## 📊 Detalles Técnicos (NVD)

- **ID CWE:** CWE-822 (Untrusted Pointer Dereference)
- **Puntuación Base CVSS 3.1:** 7.8 (ALTA)
- **Vector de Ataque:** Local (AV:L)
- **Privilegios Requeridos:** Bajos (PR:L)
- **Impacto:** Total en Confidencialidad, Integridad y Disponibilidad (C:H/I:H/A:H)
- **Vector Completo:** `CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H`

## 📊 **Tabla detalkes Técnicos (NVD)**

| **Métrica**               | **Valor**                          | **Descripción**                          |
|---------------------------|------------------------------------|------------------------------------------|
| **ID CWE**                | [CWE-822](https://cwe.mitre.org/data/definitions/822.html) | *Untrusted Pointer Dereference*          |
| **CVSS 3.1 Base Score**   | **7.8 (ALTA)**                     | Puntuación de severidad                  |
| **Vector CVSS**           | `AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H` | Local, baja complejidad, sin interacción |
| **CVE Publicado**         | **10 de febrero de 2026**          | Fecha de lanzamiento oficial             |
| **Confianza del reporte** | **Confirmado**                     | Validado por Microsoft y NVD             |

---

## 💻 Sistemas Afectados

La vulnerabilidad afecta a las siguientes versiones de Windows:

- **Windows 11 24H2** (x64 y arm64) - hasta compilación 10.0.26100.7781
- **Windows 11 25H2** (x64 y arm64) - hasta compilación 10.0.26200.7781
- **Windows 11 26H1** (x64 y arm64) - hasta compilación 10.0.28000.1575
- **Windows Server 2022** (23H2) - hasta compilación 10.0.25398.2149
- **Windows Server 2025** - hasta compilación 10.0.26100.32313


| **Sistema Operativo**               | **Arquitectura** | **Compilación Máxima Vulnerable** |
|-------------------------------------|------------------|-----------------------------------|
| Windows 11 24H2                     | x64 / ARM64      | 10.0.26100.7781                  |
| Windows 11 25H2                     | x64 / ARM64      | 10.0.26200.7781                  |
| Windows Server 2022 (23H2)          | x64              | 10.0.25398.2149                  |
| Windows Server 2025                 | x64              | 10.0.26100.32313                 |

🔹 **Nota**: Las versiones posteriores a las compilaciones mencionadas **no son vulnerables** (parcheadas en febrero de 2026).

---

## ⚠️ Impacto de Explotación

Un atacante que explote exitosamente esta vulnerabilidad podría obtener privilegios de **SYSTEM**, permitiendo:

- Control total del sistema
- Acceso a datos confidenciales
- Modificación de la integridad del sistema
- Interrupción de la disponibilidad

## 🛠️ Mitigación y Parches

Se recomienda aplicar las actualizaciones de seguridad proporcionadas por Microsoft:

| Sistema Operativo | KB | Compilación | Fecha |
|---|---|---|---|
| Windows 11 24H2 (x64) | 5077181 / 5077212 | 10.0.26100.7840 / 7781 | Feb 10, 2026 |
| Windows 11 24H2 (ARM64) | 5077181 / 5077212 | 10.0.26100.7840 / 7781 | Feb 10, 2026 |
| Windows 11 25H2 (x64) | 5077181 / 5077212 | 10.0.26200.7840 / 7781 | Feb 10, 2026 |
| Windows 11 25H2 (ARM64) | 5077181 / 5077212 | 10.0.26200.7840 / 7781 | Feb 10, 2026 |
| Windows Server 2022 23H2 | 5075897 | 10.0.25398.2149 | Feb 10, 2026 |
| Windows Server 2025 | 5075899 / 5075942 | 10.0.26100.32370 / 32313 | Feb 10, 2026 |

### 🔧 **Acción Requerida**
✅ **Aplicar parches de seguridad** inmediatamente desde:
- [Microsoft Security Update Guide (CVE-2026-21250)](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21250)
## 📋 Estado de Explotación

- **Divulgación Pública:** No
- **Explotado en Ataques:** No
- **Madurez del Código de Exploit:** No probado
- **Nivel de Remediación:** Parche oficial disponible
- **Confianza del Reporte:** Confirmado

## ⚠️ **FAQ**
**P: ¿Qué privilegios puede obtener un atacante al explotar esta vulnerabilidad?**
🔹 **R:** **Privilegios de SISTEMA (NT AUTHORITY\SYSTEM)**, permitiendo control total del sistema.

---

## 🔗 Referencias Oficiales

- [Microsoft Security Response Center (MSRC)](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21250)
- [National Vulnerability Database (NVD)](https://nvd.nist.gov/)
- [CVE-2026-21250 en CVE.org](https://vulners.com/cve/CVE-2026-21250)

## ⚖️ Disclaimer

Este contenido es para fines **exclusivamente educativos y de investigación en ciberseguridad**. La información se proporciona "tal cual" sin garantía de ningún tipo. Los usuarios son responsables de cumplir con todas las leyes y regulaciones aplicables.

---

**Última actualización:** Feb 10, 2026  
**Versión:** 1.0