(CVE-2018-8120)Windows本地提权漏洞.md

描述

Microsoft Windows中存在提权漏洞,该漏洞源于Win32k组件NtUserSetImeInfoEx函数内部SetImeInfoEx函数的没有正确的处理内存中的空指针对象。攻击者可利用该空指针漏洞在内核模式下以提升的权限执行任意代码。

影响版本

Product Version Update Edition Tested
Windows 7 - SP1 ✔️
Windows Server 2008 - SP2
Windows Server 2008 R2 SP1 itanium
Windows Server 2008 R2 SP1 x64 ✔️

修复补丁

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8120

利用方式

编译环境

  • VS2019(V120)X64 Release
  • VS2019(V120)X32 Release,需要移除shellcode.asm这个文件后编译

当前测试系统Windows 7 x64

1

https://github.com/Ascotbe/Kernelhub/tree/master/CVE-2018-8120