## https://sploitus.com/exploit?id=AFDC51DB-63D5-5A2D-863D-97204A79FAE3
# CVE-2026-21250: Windows HTTP.sys Local Privilege Escalation
Windows 11 24H2 - Local Privilege Escalation
> **🚨 Análisis técnico y recursos para la vulnerabilidad CVE-2026-21250**
> *Windows 11 24H2 / 25H2 - Windows Server 2022/2025*
---
Este repositorio contiene documentación técnica y recursos para el estudio de la vulnerabilidad CVE-2026-21250, un fallo de desreferencia de puntero no confiable en el controlador HTTP.sys de Windows que permite la elevación de privilegios locales (LPE).
## 📝 Descripción
La vulnerabilidad permite que un atacante con privilegios bajos y acceso local al sistema ejecute código con privilegios elevados aprovechando una gestión incorrecta de punteros en el componente HTTP.sys.
## 📊 Detalles Técnicos (NVD)
- **ID CWE:** CWE-822 (Untrusted Pointer Dereference)
- **Puntuación Base CVSS 3.1:** 7.8 (ALTA)
- **Vector de Ataque:** Local (AV:L)
- **Privilegios Requeridos:** Bajos (PR:L)
- **Impacto:** Total en Confidencialidad, Integridad y Disponibilidad (C:H/I:H/A:H)
- **Vector Completo:** `CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H`
## 📊 **Tabla detalkes Técnicos (NVD)**
| **Métrica** | **Valor** | **Descripción** |
|---------------------------|------------------------------------|------------------------------------------|
| **ID CWE** | [CWE-822](https://cwe.mitre.org/data/definitions/822.html) | *Untrusted Pointer Dereference* |
| **CVSS 3.1 Base Score** | **7.8 (ALTA)** | Puntuación de severidad |
| **Vector CVSS** | `AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H` | Local, baja complejidad, sin interacción |
| **CVE Publicado** | **10 de febrero de 2026** | Fecha de lanzamiento oficial |
| **Confianza del reporte** | **Confirmado** | Validado por Microsoft y NVD |
---
## 💻 Sistemas Afectados
La vulnerabilidad afecta a las siguientes versiones de Windows:
- **Windows 11 24H2** (x64 y arm64) - hasta compilación 10.0.26100.7781
- **Windows 11 25H2** (x64 y arm64) - hasta compilación 10.0.26200.7781
- **Windows 11 26H1** (x64 y arm64) - hasta compilación 10.0.28000.1575
- **Windows Server 2022** (23H2) - hasta compilación 10.0.25398.2149
- **Windows Server 2025** - hasta compilación 10.0.26100.32313
| **Sistema Operativo** | **Arquitectura** | **Compilación Máxima Vulnerable** |
|-------------------------------------|------------------|-----------------------------------|
| Windows 11 24H2 | x64 / ARM64 | 10.0.26100.7781 |
| Windows 11 25H2 | x64 / ARM64 | 10.0.26200.7781 |
| Windows Server 2022 (23H2) | x64 | 10.0.25398.2149 |
| Windows Server 2025 | x64 | 10.0.26100.32313 |
🔹 **Nota**: Las versiones posteriores a las compilaciones mencionadas **no son vulnerables** (parcheadas en febrero de 2026).
---
## ⚠️ Impacto de Explotación
Un atacante que explote exitosamente esta vulnerabilidad podría obtener privilegios de **SYSTEM**, permitiendo:
- Control total del sistema
- Acceso a datos confidenciales
- Modificación de la integridad del sistema
- Interrupción de la disponibilidad
## 🛠️ Mitigación y Parches
Se recomienda aplicar las actualizaciones de seguridad proporcionadas por Microsoft:
| Sistema Operativo | KB | Compilación | Fecha |
|---|---|---|---|
| Windows 11 24H2 (x64) | 5077181 / 5077212 | 10.0.26100.7840 / 7781 | Feb 10, 2026 |
| Windows 11 24H2 (ARM64) | 5077181 / 5077212 | 10.0.26100.7840 / 7781 | Feb 10, 2026 |
| Windows 11 25H2 (x64) | 5077181 / 5077212 | 10.0.26200.7840 / 7781 | Feb 10, 2026 |
| Windows 11 25H2 (ARM64) | 5077181 / 5077212 | 10.0.26200.7840 / 7781 | Feb 10, 2026 |
| Windows Server 2022 23H2 | 5075897 | 10.0.25398.2149 | Feb 10, 2026 |
| Windows Server 2025 | 5075899 / 5075942 | 10.0.26100.32370 / 32313 | Feb 10, 2026 |
### 🔧 **Acción Requerida**
✅ **Aplicar parches de seguridad** inmediatamente desde:
- [Microsoft Security Update Guide (CVE-2026-21250)](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21250)
## 📋 Estado de Explotación
- **Divulgación Pública:** No
- **Explotado en Ataques:** No
- **Madurez del Código de Exploit:** No probado
- **Nivel de Remediación:** Parche oficial disponible
- **Confianza del Reporte:** Confirmado
## ⚠️ **FAQ**
**P: ¿Qué privilegios puede obtener un atacante al explotar esta vulnerabilidad?**
🔹 **R:** **Privilegios de SISTEMA (NT AUTHORITY\SYSTEM)**, permitiendo control total del sistema.
---
## 🔗 Referencias Oficiales
- [Microsoft Security Response Center (MSRC)](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21250)
- [National Vulnerability Database (NVD)](https://nvd.nist.gov/)
- [CVE-2026-21250 en CVE.org](https://vulners.com/cve/CVE-2026-21250)
## ⚖️ Disclaimer
Este contenido es para fines **exclusivamente educativos y de investigación en ciberseguridad**. La información se proporciona "tal cual" sin garantía de ningún tipo. Los usuarios son responsables de cumplir con todas las leyes y regulaciones aplicables.
---
**Última actualización:** Feb 10, 2026
**Versión:** 1.0