CVE-2016-3348漏洞分析

漏洞影响：本地提权

漏洞文件：win32kfull.sys

漏洞函数：GreDoBanding

漏洞原因：释放重引用

漏洞日期： 2016 年 9 月 13 日

win32kfull!GreDoBanding函数调用UMPDDrvNextBand函数时，UMPDDrvNextBand可以触发一个用户模式回调到Ring3代码并释放表面对象，这导致当返回内核时用户释放后的条件。

第60行会执行到用户层进行hook 此时调用 enddoc 释放对象回到内核没有验证对象是否被释放就使用导致漏洞

CVE-2016-3310漏洞分析

漏洞原理相同只限于更改hook 函数

刷新页面返回顶部

登录后才能查看或发表评论，立即登录或者逛逛博客园首页

相关博文：

· CVE-2021-40449漏洞分析

· CVE-2015-6100漏洞分析

· CVE-2021-1732 windows10 本地提权漏洞复现

· SUID提权：CVE-2021-4034漏洞全解析

阅读排行：
· 25岁的心里话
· 闲置电脑爆改个人服务器（超详细） #公网映射 #Vmware虚拟网络编辑器
· 零经验选手，Compose 一天开发一款小游戏！
· 通过 API 将Deepseek响应流式内容输出到前端
· AI Agent开发，如何调用三方的API Function，是通过提示词来发起调用的吗

历史上的今天：
2019-03-08 安全了解