登录注册写文章

【提权系列】— CVE-2018-8639

【提权系列】— CVE-2018-8639

漏洞名称

Windows Win32k 权限提权漏洞

漏洞编号

CVE-2018-8639

漏洞描述

未正确处理窗口类成员对象导致的Double-free类型本地权限提升漏洞.

影响版本

丢两份，前者来自CVE官网，后者来自CNVD官网，略有出入，作为相互补充吧。

Windows 7
Windows Server 2012 R2
Windows RT 8.1
Windows Server 2008
Windows Server 2019
Windows Server 2012
Windows 8.1
Windows Server 2016
Windows Server 2008 R2
Windows 10

Windows Server 2008 R2 SP1
Windows Server 2008 SP2
Windows 7 SP1
Windows Server 2012 
Windows Server 2012 R2
Windows 8.1 
Windows RT 8.1 SP0
Windows 10 1607、1703、1709、1803、1809
Windows Server 2016 
Windows Server 2019

EXP

来自ze0r大佬：
https://github.com/ze0r/CVE-2018-8639-exp

双击运行，但是，坦言说，蓝屏率有点高，当作备用选项吧。

来自timwhite大佬
https://github.com/timwhitez/CVE-2018-8639-EXP

虽然依然存在阻塞，但使用相对稳定。顺便一提师傅的项目居然只有一颗star，大家快去照顾一下说，其实跟师傅简单聊了下，师傅活好没问题，/手动狗头

注意
上述两个exp均不支持webshell调用，仅用于本地提权。

漏洞补丁

官方补丁地址为：
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8639
涉及补丁编号于版本对照如下：

最后编辑于：2020.03.21 18:16:58

©著作权归作者所有,转载或内容合作请联系作者
【社区内容提示】社区部分内容疑似由AI辅助生成，浏览时请结合常识与多方信息审慎甄别。
平台声明：文章内容（如有图片或视频亦包括在内）由作者上传并发布，文章内容仅代表作者本人观点，简书系信息发布平台，仅提供信息存储服务。

友情链接更多精彩内容

4赞5赞

赞赏

手机看全文