(CVE-2018-8120)Windows本地提权漏洞.md
描述
Microsoft Windows中存在提权漏洞,该漏洞源于Win32k组件NtUserSetImeInfoEx函数内部SetImeInfoEx函数的没有正确的处理内存中的空指针对象。攻击者可利用该空指针漏洞在内核模式下以提升的权限执行任意代码。
影响版本
Product | Version | Update | Edition | Tested |
---|---|---|---|---|
Windows 7 | - | SP1 | ✔️ | |
Windows Server 2008 | - | SP2 | ||
Windows Server 2008 | R2 | SP1 | itanium | |
Windows Server 2008 | R2 | SP1 | x64 | ✔️ |
修复补丁
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8120
利用方式
编译环境
- VS2019(V120)X64 Release
- VS2019(V120)X32 Release,需要移除shellcode.asm这个文件后编译
当前测试系统Windows 7 x64
https://github.com/Ascotbe/Kernelhub/tree/master/CVE-2018-8120