【系统安全】Kernel Streaming WOW Thunk 服务驱动程序特权提升漏洞(CVE-2024-38054)
文章目录
- 前言
- 一、漏洞概述
- 二、影响范围
- 三、漏洞复现
- 四、修复方法
前言
安全研究员 “Frost” 发布了CVE-2024-38054漏洞的概念验证漏洞利用代码,这加剧了人们对最近修补的 Windows 安全漏洞的担忧。内核流 WOW Thunk 服务驱动程序中的这个高严重性漏洞可能使本地攻击者能够通过利用基于堆的缓冲区溢出将权限提升到系统级别。
一、漏洞概述
该漏洞源自 Kernel Streaming WOW Thunk Service Driver 中的边界错误,该驱动程序是管理 Windows 环境中多媒体流不可或缺的组件。具体来说,该漏洞允许本地用户将特制数据传递给应用程序,从而触发基于堆的缓冲区溢出。反过来,可以利用此溢出来提升权限,可能使攻击者获得 SYSTEM 级访问权限——这是 Windows 操作系统中最高级别的访问权限。
Kernel Streaming WOW Thunk服务驱动程序权限提升漏洞,该漏洞允许本地用户提升系统权限,是由于Kernel Streaming WOW Thunk Service Driver中的边界错误而导致的。本地用户可以将特制数据传递给应用程序,触发基于堆的缓冲区溢出,并在目标系统上获得提升的权限。
二、影响范围
三、漏洞复现
利用脚本
https://github.com/Black-Frost/windows-learning/t