CVE-2023-36802 本地权限提升 POC

2024年2月23日21:01:20评论18 views字数 437阅读1分27秒阅读模式

仅用于演示目的。完整的漏洞适用于易受攻击的 Windows 11 22H2 系统。使该漏洞适用于所有易受攻击的系统是留给读者的练习。git gud 等

用法：

Windows_MSKSSRV_LPE_CVE-2023-6802.exe <pid>

其中<pid>是要提升的进程的进程 ID（十进制）。

’应该导致目标进程被提升到 SYSTEM

I/O 环 LPE 原语代码基于Yarden Shafir的I/ORing R/W PoC

博客文章在这里：https://securityintelligence.com/x-force/critically-close-to-zero-day-exploiting-microsoft-kernel-streaming-service/

poc项目地址：

https://github.com/chompie1337/Windows_MSKSSRV_LPE_CVE-2023-36802

原文始发于微信公众号（Ots安全）：CVE-2023-36802 本地权限提升 POC

本文由 admin 发表于 2024年2月23日21:01:20
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
CVE-2023-36802 本地权限提升 POChttp://cn-sec.com/archives/2114401.html

某单位网址未授权导致发生的视频信息泄露