文章总结： CVE-2026-20805是Windows桌面窗口管理器(DWM)的信息泄露漏洞，CVSS评分5.5。攻击者通过ALPC接口发送特制请求可泄露用户模式内存段基址，用于绕过ASLR防护并辅助权限提升。该漏洞已被野外利用并列入CISAKEV目录，影响Windows10/11及Server多个版本。建议立即应用微软2026年1月补丁并加强监控。 综合评分： 72 文章分类： 漏洞分析,漏洞预警,安全运营,二进制安全,实战经经验

CVE-2026-20805 PoC Windows 管理器 (dwm.exe)信息泄露

TtTeam

2026年1月27日 01:35 海南

有关Microsoft桌面 Windows 管理器 (dwm.exe)信息泄露的漏洞的概念。

漏洞概述

• ID： CVE-2026-20805

• 产品： Microsoft Windows

• 组件：桌面窗口管理器 (dwm.exe)

• CWE-ID： CWE-200（向未经授权的人员泄露敏感信息）

• Severidad（CVSS 3.1）： 5.5（媒体）

• 向量：

  CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

1. Clona este repositorio:

   bash git clone https://github.com/tu-usuario/CVE-2026-20805-POC.git cd CVE-2026-20805-POC

2. 准备整个过程（可选）：执行所需的 PowerShell 脚本。powershell .\scripts\setup_env.ps1

3. 执行监控任务：执行Python脚本来监控进程并捕获数据的特征。bash python poc/dumper.py

https://github.com/fevar54/CVE-2026-20805-POC

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：TtTeam 《CVE-2026-20805 PoC Windows 管理器 (dwm.exe)信息泄露》