关联漏洞
标题:
Microsoft Win32k 安全漏洞
(CVE-2020-17057)
描述:Microsoft Win32k是美国微软(Microsoft)公司的一个用于Windows多用户管理的系统文件。 Windows Win32k 特权提升漏洞,目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告。以下产品及版本受到影响:Windows Server 2016 (Server Core installation),Windows Server 2016,Windows 10 Version 1607 for x64-based Systems,Windows 10 Version 16
介绍
I wrote this exp based on this blog(https://blogs.360.cn/post/CVE-2020-17057%20detail%20and%20exploit.html),But I ended up with only palette objects with dangling data pointer.
Because of type isolation, I can't get arbitrary R/W primitives by using palettes or bitmap objects,If you have a way to get arbitrary R/W primitives or continue to write
this exp,Please contact me,thanks
文件快照
[4.0K] /data/pocs/c504bf3a3418a6df28a2c55507693e853ee3a6db
├── [ 489] asm.asm
├── [8.2K] exp.cpp
└── [ 395] README.md
0 directories, 3 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。