CVE 2024-43570 和 CVE-2024-43535 的报告和 POC

admin 2025年6月12日23:41:31评论12 views字数 1122阅读3分44秒阅读模式
CVE 2024-43570 和 CVE-2024-43535 的报告和 POC

CVE-2024-43570 简介

  • 类型:Windows 内核提权漏洞

  • 发布日期:2024年10月8日

  • 影响:攻击者可利用 Windows 内核缺陷,执行任意代码,获取系统管理员权限,可能导致系统完全受损。

  • 受影响系统:Windows 10、Windows 11 及其他使用受影响内核的系统。

  • 缓解措施:立即安装微软发布的补丁,启用安全软件,限制用户权限,谨慎处理未知来源文件。

  • 严重性:高危(具体 CVSS 评级需参考微软公告)。

CVE-2024-43535 简介

  • 类型:Windows 内核模式驱动程序提权漏洞

  • 发布日期:2024年10月7日

  • 影响:攻击者可利用内核模式驱动程序缺陷,获取系统高权限,可能安装恶意软件或绕过安全机制。

  • 受影响系统:Windows 10、Windows 11 等。

  • 缓解措施:通过 Windows Update 安装补丁,禁用不必要驱动程序,使用标准用户账户,监控系统行为。

  • 严重性:高危(需参考 NVD 或微软公告)。

KTM_POCS

此 repo 包含CVE 2024-43570和CVE 2024-43535的报告,这两个漏洞是我在 Windows 内核事务管理器驱动程序 tm.sys 中发现的。

此 repo 还包含我在 OffensiveCon25 演示中的演示中使用的漏洞代码:

Cedric Halbronn 和 Jael Koh 编写的在 Windows 11 KTM 中寻找被忽视的 Cookies 并为它们烘焙漏洞。

https://www.youtube.com/watch?v=goEb7eKj660

演示文稿的幻灯片可在此处获取。

https://docs.google.com/presentation/d/1M_ziQt6rZA01ghsv0qo7lhqyOLIZYNnV-qjHWun6A1g/edit?usp=sharing

漏洞代码已在 Windows 11 Pro 23H2 226321.4169(九月补丁星期二更新)虚拟机上进行了测试

CVE 2024-43570 和 CVE-2024-43535 的报告和 POC

时间线

2024 年 4 月 24 日 - 2024 年 4 月 26 日:tm.sys 研究尝试 #1

2024 年 5 月 18 日 - 2024 年 5 月 20 日:tm.sys 研究尝试 #2

2024 年 6 月 14 日 - 2024 年 7 月 7 日:tm.sys 研究尝试 #3

2024 年 6 月 24 日:向 MSRC 报告 CVE 2024-43570

2024 年 7 月 7 日:向 MSRC 报告 CVE 2024-43535

2024 年 7 月 18 日:CVE 2024-43570 漏洞奖励 2000 美元

2024 年 10 月 5 日:为 CVE 2024-43535 颁发 2000 美元赏金

2024 年 10 月 8 日:修复 CVE-2024-43570 和 CVE-2024-43535

原文始发于微信公众号(Ots安全):CVE 2024-43570 和 CVE-2024-43535 的报告和 POC

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年6月12日23:41:31
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   CVE 2024-43570 和 CVE-2024-43535 的报告和 POChttps://cn-sec.com/archives/4155407.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息