Windows Printer Spooler 远程代码执行漏洞 (CVE-2021-1675)

admin
admin
admin
139580
文章
114
评论
2024年10月25日14:47:33评论19 views字数 1192阅读3分58秒阅读模式

Windows打印机相关服务存在逻辑缺陷,可以被用来进行权限提升甚至可以实现远程任意代码执行,微软已于2021年6月8号发布安全补丁,对该缺陷进行修复,请尽快完成系统更新。

漏洞详情

AddPrinterDriverEx函数用来安装本地或者远程的打印机驱动[1]. 函数定义如下:

1
2
3
4
5
6
 
BOOL AddPrinterDriverEx(
  _In_    LPTSTR pName,
  _In_    DWORD  Level,
  _Inout_ LPBYTE pDriverInfo,
  _In_    DWORD  dwFileCopyFlags
);

该函数通过RPC方法调用spoolsv.exe进程中的RpcAddPrinterDriverEx接口。
在添加打印机驱动时有多个flag可以选择,我们发现有一个特殊的flag并没有在官方MSDN文档中出现,但是系统却在频繁的使用。
APD_INSTALL_WARNED_DRIVER = 0x00008000 [2]

在添加打印机时附上这个flag即可绕过服务端的安全校验,实现本地权限提升,甚至远程任意代码执行

漏洞时间轴

日期 事件
2020-07-20 腾讯安全玄武实验室向微软报送安全问题
2020-08-06 微软回复正在处理相关问题,请求延长漏洞保密期限到2020年12月
2020-08-07 微软确认安全问题存在,正在研究如何处理相关问题
2020-10-09 微软表示需要更多的时间修复问题,请求将漏洞保密期限延长到2021年1月12号
2021-01-11 微软在安全补丁发布前发现补丁存在问题,请求将漏洞保密期延长到2021年3月9号
2021-01-12 协调微软提前分配CVE编号,微软分配CVE编号CVE-2021-1675
2021-02-23 微软再次请求延长漏洞保密期限到2021年6月8号
2021-06-08 微软最终发布安全补丁修复该安全问题

漏洞发现者

本漏洞由腾讯安全玄武实验室的Zhipeng Huo(@R3dF09)发现并报告 [3]
根据微软安全公告 AFINE的Piotr Madej和绿盟的Yunhai Zhang 也独立发现并报告了该漏洞

相关引用:

  • [1] https://docs.microsoft.com/en-us/windows/win32/printdocs/addprinterdriverex

  • [2] https://docs.microsoft.com/en-us/openspecs/windows_protocols/ms-rprn/b96cc497-59e5-4510-ab04-5484993b259b

  • [3] https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-1675

原文始发于微信公众号(菜鸟小新):Windows Printer Spooler 远程代码执行漏洞 (CVE-2021-1675)

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年10月25日14:47:33
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Windows Printer Spooler 远程代码执行漏洞 (CVE-2021-1675)https://cn-sec.com/archives/3313367.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息