漏洞概述:
部分版本Windows系统win32k.sys组件的NtUserSetImeInfoEx()系统服务函数内部未验证内核对象中的空指针对象,普通应用程序可利用该空指针漏洞以内核权限执行任意代码。
受影响版本:
Win7x32, Win7 x64, Win2008 x32, Win2008 R2 x32, Win2008 R2 Datacenter x64, Win2008Enterprise x64 WinXP x32, Win2003 x32,Win2003 x64
漏洞复现:
环境:Windows 2007 普通家庭版
EXP链接:https://github.com/unamer/CVE-2018-8120 里面分为x64和x86的版本,视情况下载
查看当前用户,可见是Lenovo,这是新建的普通用户
因为权限过低,所以创建用户被拒绝访问,此时可以用到我们的提权exe,执行CVE-2018-8120 "net user muyan 123 /add"
如下图: