Windows kernel权限提升漏洞(CVE-2020-0986)
CVE编号
CVE-2020-17008利用情况
暂无补丁情况
N/A披露时间
2020-12-24漏洞描述
今年6月,Microsoft发布安全公告,Windows kernel中存在一个权限提升漏洞(CVE-2020-0986)。该漏洞是由于Windows kernel无法正确处理内存中的对象,其CVSS评分为7.8。成功利用此漏洞的攻击者可以在kernel模式下运行任意代码,最终导致攻击者在系统上安装恶意程序、更改或删除数据、创建帐户等。但要利用此漏洞,攻击者必须先登录并控制系统。Microsoft在6月发布的安全更新中通过更改Windows kernel处理内存中对象的方式来修复此漏洞。 但由于Microsoft发布的补丁程序无法修复CVE-2020-0986,攻击者仍然可以通过发送偏移量来触发此漏洞,以提高其对kernel的权限,此漏洞被分配的CVE ID为CVE-2020-17008。 CVE-2020-0986是由于任意指针引用,允许攻击者控制指向memcpy函数的“src”和“dest”指针。Microsoft的补丁程序是不正确的,因为它更改了指向偏移量的指针,因此攻击者仍可以控制该函数的参数。由于披露期限超期,目前该漏洞的PoC已经公布。解决建议
Microsoft计划在2020年11月发布该漏洞的补丁,但由于在测试阶段发现问题,因此推迟到2021年1月12日星期二发布,建议等待官方发布补丁并做好相关防护措施。
参考链接 |
|
|---|---|
| https://www.4hou.com/posts/kBRE | |
| https://www.venustech.com.cn/new_type/aqtg/20201224/22210.html |
- 攻击路径 N/A
- 攻击复杂度 N/A
- 权限要求 N/A
- 影响范围 N/A
- 用户交互 N/A
- 可用性 N/A
- 保密性 N/A
- 完整性 N/A
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论