摘要: CVE-2022 ... CVE-2021 ... CVE-2020 CVE-2020-1510❤win32k越界读写 CVE-2020-1247❤win32k越界读写 CVE-2020-0887❤win32k释放重引用 CVE-2019 CVE-2019-1286❤win32k空指针引用 CVE- 阅读全文
posted @ 2019-05-17 16:44 紅人 阅读(1796) 评论(0) 推荐(2) 编辑
摘要: 0x00漏洞信息 漏洞影响:本地提权 漏洞文件:win32kfull.sys 漏洞函数:GreGradientFill 漏洞原因:空指针引用 分析系统:Windows 1903 【漏洞分析合集】 0x01漏洞分析 崩溃时的堆栈: nt!DbgBreakPointWithStatus nt!KiBug 阅读全文
posted @ 2023-03-21 11:16 紅人 阅读(197) 评论(0) 推荐(0) 编辑
摘要: 0x00漏洞信息 漏洞影响:本地提权 漏洞文件:win32kfull.sys 漏洞函数:GreDoBanding 漏洞原因:释放重引用 漏洞日期: 2016 年 9 月 13 日 【漏洞分析合集】 0x01漏洞分析 win32kfull!GreDoBanding函数调用UMPDDrvNextBand 阅读全文
posted @ 2023-03-08 14:23 紅人 阅读(50) 评论(0) 推荐(0) 编辑
摘要: 0x00漏洞信息 漏洞影响:本地提权 漏洞文件:win32kfull.sys 漏洞函数:pxrlStrRead01AND 漏洞原因:越界读写 分析系统:Windows 1903 【漏洞分析合集】 0x01漏洞分析 崩溃时的堆栈: nt!KeBugCheckEx+0x107 nt!MiSystemFa 阅读全文
posted @ 2023-02-27 16:07 紅人 阅读(148) 评论(0) 推荐(0) 编辑
摘要: 0x00漏洞信息 漏洞影响:本地提权 漏洞文件:win32kfull.sys 漏洞函数:vStrWrite04 漏洞原因:越界读写 分析系统:Windows 1903 【漏洞分析合集】 0x01漏洞分析 崩溃时的堆栈: nt!KiBugCheckDebugBreak+0x12 nt!KeBugChe 阅读全文
posted @ 2023-02-27 15:49 紅人 阅读(169) 评论(0) 推荐(0) 编辑
摘要: 0x00漏洞信息 漏洞影响:本地提权 漏洞文件:win32kbase.sys 漏洞函数:ulGetNearestIndexFromColorref 漏洞原因:空指针引用 分析系统:Windows 1903 【漏洞分析合集】 0x01漏洞分析 由于空指针取消引用,此崩溃发生在 win32kbase!u 阅读全文
posted @ 2022-10-17 15:09 紅人 阅读(125) 评论(0) 推荐(0) 编辑
摘要: 0x00漏洞信息 漏洞影响:本地提权 漏洞文件:win32kfull.sys 漏洞函数:NtGdiBitBltInternal 漏洞原因:越界写 漏洞日期:2020 年 3 月 12 日 0x01漏洞分析 在NtGdiBitBltInternal 写入打印机设备上下文时会调用UMPDDrvBitBl 阅读全文
posted @ 2022-07-18 18:10 紅人 阅读(194) 评论(0) 推荐(0) 编辑
摘要: 0x00漏洞信息 漏洞影响:本地提权 漏洞文件:win32kfull.sys 漏洞函数:NtGdistartpage 漏洞原因:释放重引用 漏洞日期:2015 年 11 月 10 日 【漏洞分析合集】 0x01漏洞分析 参考链接 https://www.fortinet.com/blog/threa 阅读全文
posted @ 2022-07-09 20:41 紅人 阅读(84) 评论(0) 推荐(0) 编辑
摘要: 0x00漏洞信息 漏洞影响:本地提权 漏洞文件:win32kfull.sys 漏洞函数:NtGdEndDoc 漏洞原因:释放重引用 漏洞日期: 2016 年 8 月 16 日 【漏洞分析合集】 0x01漏洞分析 获取打印机 DC,然后开始打印作业。 调用win32k!NtGdiMakeInfoDC将 阅读全文
posted @ 2022-07-09 20:37 紅人 阅读(119) 评论(0) 推荐(0) 编辑
摘要: 0x00漏洞信息 漏洞影响:本地提权 漏洞文件:win32kfull.sys 漏洞函数:GreExtTextOutWLocked 漏洞原因:释放重引用 漏洞日期:2020 年 3 月 10 日 【漏洞分析合集】 0x01漏洞分析 打印机设备上下文 Use-After-Free 权限提升漏洞 1.具体 阅读全文
posted @ 2022-07-07 19:57 紅人 阅读(198) 评论(0) 推荐(0) 编辑
摘要: 0x00漏洞信息 漏洞影响:本地提权 漏洞文件:win32kfull.sys 漏洞函数:RGNOBJAPI::bSubtractComplex 漏洞原因:整数溢出 漏洞日期:2016年 8月9号 【漏洞分析合集】 0x01漏洞分析 和cve-2016-3309 漏洞exp 一样 改一些调用触发函数 阅读全文
posted @ 2022-06-08 14:49 紅人 阅读(68) 评论(0) 推荐(0) 编辑
摘要: 0x00漏洞信息 漏洞影响:本地提权 漏洞文件:win32kfull.sys 漏洞函数:xxxCreateWindowEx 漏洞原因:越界写 漏洞日期:2022年 1月11号 【漏洞分析合集】 0x01参考链接 此漏洞为CVE-2021-1732补丁绕过 https://blog.csdn.net/ 阅读全文
posted @ 2022-06-01 15:03 紅人 阅读(424) 评论(0) 推荐(0) 编辑
摘要: 0x00漏洞信息 漏洞影响:本地提权 漏洞文件:win32kfull.sys 漏洞函数:xxxCreateWindowEx 漏洞原因:越界写 漏洞日期:2021年 2月9号 【漏洞分析合集】 0x01参考链接 https://nosec.org/home/detail/4940.html https 阅读全文
posted @ 2022-06-01 15:00 紅人 阅读(50) 评论(0) 推荐(0) 编辑
摘要: 0x00漏洞信息 漏洞影响:本地提权 漏洞文件:win32kfull.sys 漏洞函数:GreResetDCInternal 漏洞原因:释放重引用 漏洞日期:2021年 10月12号 【漏洞分析合集】 0x01漏洞分析 利用链 00 fffffe0b`1b6d1318 ffffd058`52015f 阅读全文
posted @ 2022-06-01 14:17 紅人 阅读(189) 评论(0) 推荐(0) 编辑
摘要: 0x00漏洞信息 漏洞影响:本地提权 漏洞文件:win32kfull.sys 漏洞函数:NtUserSetWindowFNID 漏洞原因:双释放 漏洞日期:2018年 10月9号 【漏洞分析合集】 0x01参考链接 http://www.whsgwl.net/blog/CVE-2018-8453_0 阅读全文
posted @ 2022-05-29 15:46 紅人 阅读(96) 评论(0) 推荐(0) 编辑
摘要: 0x00漏洞信息 漏洞影响:本地提权 漏洞文件:win32k.sys 漏洞函数:xxxCreateWindowEx 漏洞原因:释放重引用 漏洞日期:2015年 5月12号 【漏洞分析合集】 0x01漏洞分析 漏洞函数流程就是 user32!CreateWindowExW user32!NtUserC 阅读全文
posted @ 2022-05-22 15:08 紅人 阅读(196) 评论(0) 推荐(0) 编辑
摘要: 0x00漏洞信息 漏洞影响:本地提权 漏洞文件:win32k.sys 漏洞函数:xxxEnableWndSBArrows 漏洞原因:释放重引用 漏洞日期:2015年 2月10号 【漏洞分析合集】 0x01参考链接 https://www.anquanke.com/post/id/192604 htt 阅读全文
posted @ 2022-05-21 21:28 紅人 阅读(52) 评论(0) 推荐(0) 编辑
摘要: 0x00漏洞信息 漏洞影响:本地提权 漏洞文件:win32kfull.sys 漏洞函数:xxxMNDestroyHandler 漏洞原因:释放重引用 漏洞日期:2016年 4月12号 【漏洞分析合集】 0x01参考链接 https://xiaodaozhi.com/exploit/135.html 阅读全文
posted @ 2022-05-21 19:45 紅人 阅读(41) 评论(0) 推荐(0) 编辑
摘要: 0x00漏洞信息 漏洞影响:本地提权 漏洞文件:win32kfull.sys 漏洞函数:EngRealizeBrush 漏洞原因:整数溢出 漏洞日期:2018年 3月18号 【漏洞分析合集】 0x01漏洞分析 该漏洞为cve-2017-0102 的补丁绕过 exp通用 0x02参考链接 https: 阅读全文
posted @ 2022-05-21 16:19 紅人 阅读(71) 评论(0) 推荐(0) 编辑
摘要: 0x00漏洞信息 漏洞影响:本地提权 漏洞文件:win32k.sys 漏洞函数:xxxMNMouseMove 漏洞原因:释放重引用 漏洞日期:2015年 9月8号 【漏洞分析合集】 0x01参考链接 https://xiaodaozhi.com/exploit/122.html 阅读全文
posted @ 2022-05-21 16:11 紅人 阅读(49) 评论(0) 推荐(0) 编辑
摘要: 0x00漏洞信息 漏洞影响:本地提权 漏洞文件:win32k.sys 漏洞函数:xxxHandleMenuMessage 漏洞原因:释放重引用 漏洞日期:2014年 10月14号 【漏洞分析合集】 0x01漏洞分析 https://bbs.pediy.com/thread-271809.htm 阅读全文
posted @ 2022-05-13 12:44 紅人 阅读(77) 评论(0) 推荐(0) 编辑