摘要:
CVE-2022 ... CVE-2021 ... CVE-2020 CVE-2020-1510❤win32k越界读写 CVE-2020-1247❤win32k越界读写 CVE-2020-0887❤win32k释放重引用 CVE-2019 CVE-2019-1286❤win32k空指针引用 CVE- 阅读全文
摘要:
0x00漏洞信息 漏洞影响:本地提权 漏洞文件:win32kfull.sys 漏洞函数:GreGradientFill 漏洞原因:空指针引用 分析系统:Windows 1903 【漏洞分析合集】 0x01漏洞分析 崩溃时的堆栈: nt!DbgBreakPointWithStatus nt!KiBug 阅读全文
摘要:
0x00漏洞信息 漏洞影响:本地提权 漏洞文件:win32kfull.sys 漏洞函数:GreDoBanding 漏洞原因:释放重引用 漏洞日期: 2016 年 9 月 13 日 【漏洞分析合集】 0x01漏洞分析 win32kfull!GreDoBanding函数调用UMPDDrvNextBand 阅读全文
摘要:
0x00漏洞信息 漏洞影响:本地提权 漏洞文件:win32kfull.sys 漏洞函数:pxrlStrRead01AND 漏洞原因:越界读写 分析系统:Windows 1903 【漏洞分析合集】 0x01漏洞分析 崩溃时的堆栈: nt!KeBugCheckEx+0x107 nt!MiSystemFa 阅读全文
摘要:
0x00漏洞信息 漏洞影响:本地提权 漏洞文件:win32kfull.sys 漏洞函数:vStrWrite04 漏洞原因:越界读写 分析系统:Windows 1903 【漏洞分析合集】 0x01漏洞分析 崩溃时的堆栈: nt!KiBugCheckDebugBreak+0x12 nt!KeBugChe 阅读全文
摘要:
0x00漏洞信息 漏洞影响:本地提权 漏洞文件:win32kbase.sys 漏洞函数:ulGetNearestIndexFromColorref 漏洞原因:空指针引用 分析系统:Windows 1903 【漏洞分析合集】 0x01漏洞分析 由于空指针取消引用,此崩溃发生在 win32kbase!u 阅读全文
摘要:
0x00漏洞信息 漏洞影响:本地提权 漏洞文件:win32kfull.sys 漏洞函数:NtGdiBitBltInternal 漏洞原因:越界写 漏洞日期:2020 年 3 月 12 日 0x01漏洞分析 在NtGdiBitBltInternal 写入打印机设备上下文时会调用UMPDDrvBitBl 阅读全文
摘要:
0x00漏洞信息 漏洞影响:本地提权 漏洞文件:win32kfull.sys 漏洞函数:NtGdistartpage 漏洞原因:释放重引用 漏洞日期:2015 年 11 月 10 日 【漏洞分析合集】 0x01漏洞分析 参考链接 https://www.fortinet.com/blog/threa 阅读全文
摘要:
0x00漏洞信息 漏洞影响:本地提权 漏洞文件:win32kfull.sys 漏洞函数:NtGdEndDoc 漏洞原因:释放重引用 漏洞日期: 2016 年 8 月 16 日 【漏洞分析合集】 0x01漏洞分析 获取打印机 DC,然后开始打印作业。 调用win32k!NtGdiMakeInfoDC将 阅读全文
摘要:
0x00漏洞信息 漏洞影响:本地提权 漏洞文件:win32kfull.sys 漏洞函数:GreExtTextOutWLocked 漏洞原因:释放重引用 漏洞日期:2020 年 3 月 10 日 【漏洞分析合集】 0x01漏洞分析 打印机设备上下文 Use-After-Free 权限提升漏洞 1.具体 阅读全文
摘要:
0x00漏洞信息 漏洞影响:本地提权 漏洞文件:win32kfull.sys 漏洞函数:RGNOBJAPI::bSubtractComplex 漏洞原因:整数溢出 漏洞日期:2016年 8月9号 【漏洞分析合集】 0x01漏洞分析 和cve-2016-3309 漏洞exp 一样 改一些调用触发函数 阅读全文
摘要:
0x00漏洞信息 漏洞影响:本地提权 漏洞文件:win32kfull.sys 漏洞函数:xxxCreateWindowEx 漏洞原因:越界写 漏洞日期:2022年 1月11号 【漏洞分析合集】 0x01参考链接 此漏洞为CVE-2021-1732补丁绕过 https://blog.csdn.net/ 阅读全文
摘要:
0x00漏洞信息 漏洞影响:本地提权 漏洞文件:win32kfull.sys 漏洞函数:xxxCreateWindowEx 漏洞原因:越界写 漏洞日期:2021年 2月9号 【漏洞分析合集】 0x01参考链接 https://nosec.org/home/detail/4940.html https 阅读全文
摘要:
0x00漏洞信息 漏洞影响:本地提权 漏洞文件:win32kfull.sys 漏洞函数:GreResetDCInternal 漏洞原因:释放重引用 漏洞日期:2021年 10月12号 【漏洞分析合集】 0x01漏洞分析 利用链 00 fffffe0b`1b6d1318 ffffd058`52015f 阅读全文
摘要:
0x00漏洞信息 漏洞影响:本地提权 漏洞文件:win32kfull.sys 漏洞函数:NtUserSetWindowFNID 漏洞原因:双释放 漏洞日期:2018年 10月9号 【漏洞分析合集】 0x01参考链接 http://www.whsgwl.net/blog/CVE-2018-8453_0 阅读全文
摘要:
0x00漏洞信息 漏洞影响:本地提权 漏洞文件:win32k.sys 漏洞函数:xxxCreateWindowEx 漏洞原因:释放重引用 漏洞日期:2015年 5月12号 【漏洞分析合集】 0x01漏洞分析 漏洞函数流程就是 user32!CreateWindowExW user32!NtUserC 阅读全文
摘要:
0x00漏洞信息 漏洞影响:本地提权 漏洞文件:win32k.sys 漏洞函数:xxxEnableWndSBArrows 漏洞原因:释放重引用 漏洞日期:2015年 2月10号 【漏洞分析合集】 0x01参考链接 https://www.anquanke.com/post/id/192604 htt 阅读全文
摘要:
0x00漏洞信息 漏洞影响:本地提权 漏洞文件:win32kfull.sys 漏洞函数:xxxMNDestroyHandler 漏洞原因:释放重引用 漏洞日期:2016年 4月12号 【漏洞分析合集】 0x01参考链接 https://xiaodaozhi.com/exploit/135.html 阅读全文
摘要:
0x00漏洞信息 漏洞影响:本地提权 漏洞文件:win32kfull.sys 漏洞函数:EngRealizeBrush 漏洞原因:整数溢出 漏洞日期:2018年 3月18号 【漏洞分析合集】 0x01漏洞分析 该漏洞为cve-2017-0102 的补丁绕过 exp通用 0x02参考链接 https: 阅读全文
摘要:
0x00漏洞信息 漏洞影响:本地提权 漏洞文件:win32k.sys 漏洞函数:xxxMNMouseMove 漏洞原因:释放重引用 漏洞日期:2015年 9月8号 【漏洞分析合集】 0x01参考链接 https://xiaodaozhi.com/exploit/122.html 阅读全文
摘要:
0x00漏洞信息 漏洞影响:本地提权 漏洞文件:win32k.sys 漏洞函数:xxxHandleMenuMessage 漏洞原因:释放重引用 漏洞日期:2014年 10月14号 【漏洞分析合集】 0x01漏洞分析 https://bbs.pediy.com/thread-271809.htm 阅读全文