WIN32K 用户模式打印机驱动程序启动文档 UAF

总结

UMPD(用户模式打印机驱动程序)中存在一个漏洞,允许本地用户触发释放后使用漏洞。该漏洞适用于Windows 8及更高版本,并且在较旧的Windows计算机上很容易被利用。

原文链接:https://ssd-disclosure.com/win32k-user-mode-printer-drivers-startdoc-uaf/

Credit

从事 SSD 安全披露工作的独立安全研究人员。

CVE

CVE-2022-41050

供应商响应

供应商已在以下位置发布了可用的修补程序: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41050

技术分析

BoundClipRGNToSurface 合并表面的方式中存在一个漏洞,使得攻击者能够在释放后触发使用,因为该功能会释放使用的数据,然后访问它。如果释放的内存已正确准备,则攻击者可以控制崩溃并使其执行任意代码。

要触发漏洞,请启用 Windows 11 的特殊池并启动 PoC,将显示以下崩溃信息:

PoC

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注