CVE-2026-41096
Windows DNS Client Remote Code Execution Vulnerability
Heap-based buffer overflow in Microsoft Windows DNS allows an unauthorized attacker to execute code over a network.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
Productos afectados
Microsoft · Windows 11 version 23H2Microsoft · Windows 11 Version 24H2Microsoft · Windows 11 Version 25H2Microsoft · Windows 11 version 26H1Microsoft · Windows Server 2022, 23H2 Edition (Server Core installation)Microsoft · Windows Server 2025Microsoft · Windows Server 2025 (Server Core installation)PoCs públicas encontradas — 5
githubgithub.com/satchfunky/CVE-2026-41096-POC★ 39githubgithub.com/TwoSevenOneT/CVE-2026-41096-Attack-Surface★ 12githubgithub.com/mrk336/DNS-Mayhem-CVE-2026-41096-Deep-Dive★ 3githubgithub.com/m0n1x90/CVE-2026-41096★ 3githubgithub.com/personnumber3377/dns_client_fuzzing★ 0⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →