如果 Win32k.sys 内核模式驱动程序不正确地处理内存中的对象,则存在一个特权提升漏洞。 成功利用此漏洞的攻击者可以运行内核模式中的任意代码。
| Product | CPU Architecture | Version | Update | Tested |
|---|---|---|---|---|
| Windows 7 | SP1 | ✔ | ||
| Windows 8 | ||||
| Windows 8.1 | ||||
| Windows Rt | ||||
| Windows Rt 8.1 | ||||
| Windows Server 2003 | SP2 | |||
| Windows Server 2008 | SP2 | |||
| Windows Server 2008 | R2 | SP1 | ||
| Windows Server 2012 | ||||
| Windows Server 2012 | R2 | |||
| Windows Vista | SP2 |
目前只有x86版本的源码,x64源码没有找到
编译方式
- VS2019 (V140)X86 Release
x86利用
测试系统Windows 7 SP1 x86
x64利用
测试系统Windows 7 SP1 x64
