紅人 - 博客园

[置顶] 【Windows漏洞分析合集】

摘要： CVE-2022 ... CVE-2021 ... CVE-2020 CVE-2020-1510❤win32k越界读写 CVE-2020-1247❤win32k越界读写 CVE-2020-0887❤win32k释放重引用 CVE-2019 CVE-2019-1286❤win32k空指针引用 CVE- 阅读全文

posted @ 2019-05-17 16:44 紅人阅读(1883) 评论(0) 推荐(2)

2023年3月21日

CVE-2019-1256漏洞分析

摘要： 0x00漏洞信息漏洞影响：本地提权漏洞文件：win32kfull.sys 漏洞函数：GreGradientFill 漏洞原因：空指针引用分析系统：Windows 1903 【漏洞分析合集】 0x01漏洞分析崩溃时的堆栈： nt!DbgBreakPointWithStatus nt!KiBug 阅读全文

posted @ 2023-03-21 11:16 紅人阅读(258) 评论(0) 推荐(0)

2023年3月8日

CVE-2016-3348漏洞分析

摘要： 0x00漏洞信息漏洞影响：本地提权漏洞文件：win32kfull.sys 漏洞函数：GreDoBanding 漏洞原因：释放重引用漏洞日期： 2016 年 9 月 13 日【漏洞分析合集】 0x01漏洞分析 win32kfull!GreDoBanding函数调用UMPDDrvNextBand 阅读全文

posted @ 2023-03-08 14:23 紅人阅读(89) 评论(0) 推荐(0)

2023年2月27日

CVE-2020-1510漏洞分析

摘要： 0x00漏洞信息漏洞影响：本地提权漏洞文件：win32kfull.sys 漏洞函数：pxrlStrRead01AND 漏洞原因：越界读写分析系统：Windows 1903 【漏洞分析合集】 0x01漏洞分析崩溃时的堆栈： nt!KeBugCheckEx+0x107 nt!MiSystemFa 阅读全文

posted @ 2023-02-27 16:07 紅人阅读(197) 评论(0) 推荐(0)

CVE-2020-1247漏洞分析

摘要： 0x00漏洞信息漏洞影响：本地提权漏洞文件：win32kfull.sys 漏洞函数：vStrWrite04 漏洞原因：越界读写分析系统：Windows 1903 【漏洞分析合集】 0x01漏洞分析崩溃时的堆栈： nt!KiBugCheckDebugBreak+0x12 nt!KeBugChe 阅读全文

posted @ 2023-02-27 15:49 紅人阅读(193) 评论(0) 推荐(0)

2022年10月17日

CVE-2019-1286漏洞分析

摘要： 0x00漏洞信息漏洞影响：本地提权漏洞文件：win32kbase.sys 漏洞函数：ulGetNearestIndexFromColorref 漏洞原因：空指针引用分析系统：Windows 1903 【漏洞分析合集】 0x01漏洞分析由于空指针取消引用，此崩溃发生在 win32kbase!u 阅读全文

posted @ 2022-10-17 15:09 紅人阅读(157) 评论(0) 推荐(0)

2022年7月18日

CVE-2020-0788漏洞分析

摘要： 0x00漏洞信息漏洞影响：本地提权漏洞文件：win32kfull.sys 漏洞函数：NtGdiBitBltInternal 漏洞原因：越界写漏洞日期：2020 年 3 月 12 日 0x01漏洞分析在NtGdiBitBltInternal 写入打印机设备上下文时会调用UMPDDrvBitBl 阅读全文

posted @ 2022-07-18 18:10 紅人阅读(214) 评论(0) 推荐(0)

2022年7月9日

CVE-2015-6100漏洞分析

摘要： 0x00漏洞信息漏洞影响：本地提权漏洞文件：win32kfull.sys 漏洞函数：NtGdistartpage 漏洞原因：释放重引用漏洞日期：2015 年 11 月 10 日【漏洞分析合集】 0x01漏洞分析参考链接 https://www.fortinet.com/blog/threa 阅读全文

posted @ 2022-07-09 20:41 紅人阅读(99) 评论(0) 推荐(0)

CVE-2016-3310漏洞分析

摘要： 0x00漏洞信息漏洞影响：本地提权漏洞文件：win32kfull.sys 漏洞函数：NtGdEndDoc 漏洞原因：释放重引用漏洞日期： 2016 年 8 月 16 日【漏洞分析合集】 0x01漏洞分析获取打印机 DC，然后开始打印作业。调用win32k!NtGdiMakeInfoDC将阅读全文

posted @ 2022-07-09 20:37 紅人阅读(141) 评论(0) 推荐(0)

2022年7月7日

CVE-2020-0887漏洞分析

摘要： 0x00漏洞信息漏洞影响：本地提权漏洞文件：win32kfull.sys 漏洞函数：GreExtTextOutWLocked 漏洞原因：释放重引用漏洞日期：2020 年 3 月 10 日【漏洞分析合集】 0x01漏洞分析打印机设备上下文 Use-After-Free 权限提升漏洞 1.具体阅读全文

posted @ 2022-07-07 19:57 紅人阅读(221) 评论(0) 推荐(0)

2022年6月8日

CVE-2016-3311漏洞分析

摘要： 0x00漏洞信息漏洞影响：本地提权漏洞文件：win32kfull.sys 漏洞函数：RGNOBJAPI::bSubtractComplex 漏洞原因：整数溢出漏洞日期：2016年 8月9号【漏洞分析合集】 0x01漏洞分析和cve-2016-3309 漏洞exp 一样改一些调用触发函数阅读全文

posted @ 2022-06-08 14:49 紅人阅读(84) 评论(0) 推荐(0)

2022年6月1日

CVE-2022-21882漏洞分析

摘要： 0x00漏洞信息漏洞影响：本地提权漏洞文件：win32kfull.sys 漏洞函数：xxxCreateWindowEx 漏洞原因：越界写漏洞日期：2022年 1月11号【漏洞分析合集】 0x01参考链接此漏洞为CVE-2021-1732补丁绕过 https://blog.csdn.net/ 阅读全文

posted @ 2022-06-01 15:03 紅人阅读(465) 评论(0) 推荐(0)

CVE-2021-1732漏洞分析

摘要： 0x00漏洞信息漏洞影响：本地提权漏洞文件：win32kfull.sys 漏洞函数：xxxCreateWindowEx 漏洞原因：越界写漏洞日期：2021年 2月9号【漏洞分析合集】 0x01参考链接 https://nosec.org/home/detail/4940.html https 阅读全文

posted @ 2022-06-01 15:00 紅人阅读(60) 评论(0) 推荐(0)

CVE-2021-40449漏洞分析

摘要： 0x00漏洞信息漏洞影响：本地提权漏洞文件：win32kfull.sys 漏洞函数：GreResetDCInternal 漏洞原因：释放重引用漏洞日期：2021年 10月12号【漏洞分析合集】 0x01漏洞分析利用链 00 fffffe0b`1b6d1318 ffffd058`52015f 阅读全文

posted @ 2022-06-01 14:17 紅人阅读(216) 评论(0) 推荐(0)

2022年5月29日

CVE-2018-8453漏洞分析

摘要： 0x00漏洞信息漏洞影响：本地提权漏洞文件：win32kfull.sys 漏洞函数：NtUserSetWindowFNID 漏洞原因：双释放漏洞日期：2018年 10月9号【漏洞分析合集】 0x01参考链接 http://www.whsgwl.net/blog/CVE-2018-8453_0 阅读全文

posted @ 2022-05-29 15:46 紅人阅读(124) 评论(0) 推荐(0)

2022年5月22日

CVE-2015-1701漏洞分析

摘要： 0x00漏洞信息漏洞影响：本地提权漏洞文件：win32k.sys 漏洞函数：xxxCreateWindowEx 漏洞原因：释放重引用漏洞日期：2015年 5月12号【漏洞分析合集】 0x01漏洞分析漏洞函数流程就是 user32!CreateWindowExW user32!NtUserC 阅读全文

posted @ 2022-05-22 15:08 紅人阅读(240) 评论(0) 推荐(0)

2022年5月21日

CVE-2015-0057漏洞分析

摘要： 0x00漏洞信息漏洞影响：本地提权漏洞文件：win32k.sys 漏洞函数：xxxEnableWndSBArrows 漏洞原因：释放重引用漏洞日期：2015年 2月10号【漏洞分析合集】 0x01参考链接 https://www.anquanke.com/post/id/192604 htt 阅读全文

posted @ 2022-05-21 21:28 紅人阅读(81) 评论(0) 推荐(0)

CVE-2016-0167漏洞分析

摘要： 0x00漏洞信息漏洞影响：本地提权漏洞文件：win32kfull.sys 漏洞函数：xxxMNDestroyHandler 漏洞原因：释放重引用漏洞日期：2016年 4月12号【漏洞分析合集】 0x01参考链接 https://xiaodaozhi.com/exploit/135.html 阅读全文

posted @ 2022-05-21 19:45 紅人阅读(57) 评论(0) 推荐(0)

CVE-2018-0817漏洞分析

摘要： 0x00漏洞信息漏洞影响：本地提权漏洞文件：win32kfull.sys 漏洞函数：EngRealizeBrush 漏洞原因：整数溢出漏洞日期：2018年 3月18号【漏洞分析合集】 0x01漏洞分析该漏洞为cve-2017-0102 的补丁绕过 exp通用 0x02参考链接 https: 阅读全文

posted @ 2022-05-21 16:19 紅人阅读(88) 评论(0) 推荐(0)

CVE-2015-2546漏洞分析

摘要： 0x00漏洞信息漏洞影响：本地提权漏洞文件：win32k.sys 漏洞函数：xxxMNMouseMove 漏洞原因：释放重引用漏洞日期：2015年 9月8号【漏洞分析合集】 0x01参考链接 https://xiaodaozhi.com/exploit/122.html 阅读全文

posted @ 2022-05-21 16:11 紅人阅读(70) 评论(0) 推荐(0)

2022年5月13日

CVE-2014-4113漏洞分析

摘要： 0x00漏洞信息漏洞影响：本地提权漏洞文件：win32k.sys 漏洞函数：xxxHandleMenuMessage 漏洞原因：释放重引用漏洞日期：2014年 10月14号【漏洞分析合集】 0x01漏洞分析 https://bbs.pediy.com/thread-271809.htm 阅读全文

posted @ 2022-05-13 12:44 紅人阅读(101) 评论(0) 推荐(0)

MSRC TOP100

悟已往之不谏，知来者之可追

公告