一、 漏洞 CVE-2024-30088 基础信息
漏洞标题
Windows内核特权提升漏洞
来源:AIGC 神龙大模型
漏洞描述信息
Windows 内核权限提升漏洞
来源:AIGC 神龙大模型
CVSS信息
N/A
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
Windows Kernel Elevation of Privilege Vulnerability
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Windows Kernel Elevation of Privilege Vulnerability
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
检查时间与使用时间(TOCTOU)的竞争条件
来源:美国国家漏洞数据库 NVD
漏洞标题
Microsoft Windows Kernel 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Microsoft Windows Kernel是美国微软(Microsoft)公司的Windows操作系统的内核。 Microsoft Windows Kernel 存在安全漏洞。以下产品和版本受到影响:Windows Server 2022, 23H2 Edition (Server Core installation),Windows 10 for 32-bit Systems,Windows 10 for x64-based Systems,Windows 10 Version 1607 for
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-30088 的公开POC
# POC 描述 源链接 神龙链接
1 None https://github.com/tykawaii98/CVE-2024-30088 POC详情
2 🆘New Windows Kernel Priviledge Escalation Vulnerability https://github.com/NextGenPentesters/CVE-2024-30088- POC详情
3 该漏洞存在于 NtQueryInformationToken 函数中,特别是在处理AuthzBasepCopyoutInternalSecurityAttributes 函数时,该漏洞源于内核在操作对象时对锁定机制的不当管理,这一失误可能导致恶意实体意外提升权限。 https://github.com/Zombie-Kaiser/CVE-2024-30088-Windows-poc POC详情
4 Kernel exploit for Xbox SystemOS using CVE-2024-30088 https://github.com/exploits-forsale/collateral-damage POC详情
5 Questa repository contiene una replica (tentativo di replica) scritto in Python per CVE-2024-30088. https://github.com/Admin9961/CVE-2024-30088 POC详情
6 Kernel exploit for Xbox SystemOS using CVE-2024-30088 https://github.com/Justintroup85/exploits-forsale-collateral-damage POC详情
7 Windows privilege escalation: Time-of-check Time-of-use (TOCTOU) Race Condition https://github.com/l0n3m4n/CVE-2024-30088 POC详情
三、漏洞 CVE-2024-30088 的情报信息