CVE-2016-3348漏洞分析

0x00漏洞信息

漏洞影响：本地提权

漏洞文件：win32kfull.sys

漏洞函数：GreDoBanding

漏洞原因：释放重引用

漏洞日期： 2016 年 9 月 13 日

【漏洞分析合集】

0x01漏洞分析

win32kfull!GreDoBanding函数调用UMPDDrvNextBand函数时，UMPDDrvNextBand可以触发一个用户模式回调到Ring3代码并释放表面对象，这导致当返回内核时用户释放后的条件。

 

 第60行 会执行到用户层 进行hook 此时调用 enddoc  释放 对象 回到内核没有验证对象是否被释放就使用 导致漏洞

0x02poc

CVE-2016-3310漏洞分析

漏洞原理相同 只限于更改hook 函数