如果 Win32k.sys 内核模式驱动程序不正确地处理内存中的对象,则存在一个特权提升漏洞。 成功利用此漏洞的攻击者可以运行内核模式中的任意代码。
| Product | CPU Architecture | Version | Update | Tested |
|---|---|---|---|---|
| Windows 7 | SP1 | ✔ | ||
| Windows 8 | ||||
| Windows 8.1 | ||||
| Windows Rt | ||||
| Windows Rt 8.1 | ||||
| Windows Server 2003 | SP2 | |||
| Windows Server 2008 | SP2 | |||
| Windows Server 2008 | R2 | SP1 | ||
| Windows Server 2012 | ||||
| Windows Server 2012 | R2 | |||
| Windows Vista | SP2 |
目前只有x86版本的源码,x64源码没有找到
编译方式
- VS2019 (V140)X86 Release
x86利用
测试系统Windows 7 SP1 x86
x64利用
测试系统Windows 7 SP1 x64
- https://xz.aliyun.com/t/4456
- https://b2ahex.github.io/blog/2017/06/13/4113%E5%88%86%E6%9E%90/index.html
- https://www.anquanke.com/post/id/84477
- https://bbs.pediy.com/thread-198194.htm
- https://wooyun.js.org/drops/CVE-2014-4113%E6%BC%8F%E6%B4%9E%E5%88%A9%E7%94%A8%E8%BF%87%E7%A8%8B%E5%88%86%E6%9E%90.html
- http://www.netfairy.net/?post=209