CVE-2020-17087| Windows cng.sys权限提升漏洞通告

  • A+
所属分类:安全漏洞

0x00 漏洞概述


CNVD   ID

CVE-2020-17087

时    间

2020-11-02

类    型

权限提升

等    级

高危

远程利用

影响范围

Windows7、Windows10

 

cng.sys是windows中的重要sys文件。如果该文件损坏,则会出现打开应用程序时提示缺少sys文件、系统运行中出现文件缺失的提示弹窗、电脑出现蓝屏等状况。


0x01 漏洞详情

CVE-2020-17087| Windows cng.sys权限提升漏洞通告

 

2020年10月31日,由于Winodws cng.sys权限提升漏洞(CVE-2020-17087)超过了Google要求微软7天内修复的期限,GoogleProgect Zero团队公布了该漏洞的技术细节和POC。

该漏洞是Windowscng.sys驱动中的缓冲区溢出漏洞,攻击者可以在用户端通过IOCTL 0x390400发送对应的畸形数据,从而造成溢出。攻击者还可以通过诱使用户打开恶意的文件或网络资源,再结合其它漏洞(如Chrome 0day漏洞)从普通用户权限提升到管理员权限。

值得注意的是,近期披露的一个Chrome 0day漏洞(CVE-2020-15999)。该漏洞是Chrome FreeType字体渲染时的一处内存破坏漏洞,远程攻击者可利用漏洞提交特殊的WEB请求,诱使用户点击,最终可造成拒绝服务攻击或在应用程序上下文执行任意代码。目前该漏洞已经在86.0.4240.111版本中修复。

 

0x02 处置建议

微软预计将在2020年11月10日发布该漏洞的补丁。由于该漏洞目前处于0day可利用状态,且已确认存在相关的在野攻击案例。安全威胁程度较高,建议防范相关已知漏洞,并等待官方补丁。

 

0x03 参考链接

https://bugs.chromium.org/p/project-zero/issues/detail?id=2104

https://www.theregister.com/2020/10/30/windows_kernel_zeroday/

https://securityaffairs.co/wordpress/110193/hacking/google-discloses-windows-zero-day.html?

 

0x04 时间线

2020-10-31  Google Project Zero发布公告

2020-11-02  VSRC发布安全通告

 

0x05 附录

 

CVSS评分标准官网:http://www.first.org/cvss/

 

 


本文始发于微信公众号(维他命安全):CVE-2020-17087| Windows cng.sys权限提升漏洞通告

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: