【系统安全】Kernel Streaming WOW Thunk 服务驱动程序特权提升漏洞(CVE-2024-38054)

于 2024-08-26 14:09:02 发布
阅读量119 收藏
点赞数 5
分类专栏: 漏洞复现 系统安全 文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46944519/article/details/141557684
版权

文章目录

前言

安全研究员 “Frost” 发布了CVE-2024-38054漏洞的概念验证漏洞利用代码,这加剧了人们对最近修补的 Windows 安全漏洞的担忧。内核流 WOW Thunk 服务驱动程序中的这个高严重性漏洞可能使本地攻击者能够通过利用基于堆的缓冲区溢出将权限提升到系统级别。

一、漏洞概述

该漏洞源自 Kernel Streaming WOW Thunk Service Driver 中的边界错误,该驱动程序是管理 Windows 环境中多媒体流不可或缺的组件。具体来说,该漏洞允许本地用户将特制数据传递给应用程序,从而触发基于堆的缓冲区溢出。反过来,可以利用此溢出来提升权限,可能使攻击者获得 SYSTEM 级访问权限——这是 Windows 操作系统中最高级别的访问权限。

Kernel Streaming WOW Thunk服务驱动程序权限提升漏洞,该漏洞允许本地用户提升系统权限,是由于Kernel Streaming WOW Thunk Service Driver中的边界错误而导致的。本地用户可以将特制数据传递给应用程序,触发基于堆的缓冲区溢出,并在目标系统上获得提升的权限。

二、影响范围

在这里插入图片描述

三、漏洞复现

利用脚本
https://github.com/Black-Frost/windows-learning/t

了解本专栏 订阅专栏 解锁全文 超级会员免费看
李火火安全阁
关注
  • 5
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
利用Vulnhub复现漏洞 - ffmpeg 任意文件读取漏洞/SSRF漏洞CVE-2016-1897/CVE-2016-1898)
JiangBuLiu的博客
07-05 2205
ffmpeg 任意文件读取漏洞/SSRF漏洞CVE-2016-1897/CVE-2016-1898)Vulnhub官方复现教程漏洞原理复现漏洞启动环境漏洞复现 Vulnhub官方复现教程 https://vulhub.org/#/environments/ffmpeg/CVE-2016-1897/ 漏洞原理 在FFMpeg2.X 由于在解析HTTP Live Streaming流媒体m3u8文...
lua-resty-http:用于OpenResty ngx_lua的Lua HTTP客户端cosocket驱动程序
02-03
3. **流式处理(Streaming):** 可以进行大文件上传或下载,无需一次性加载整个响应体到内存,减少内存消耗。 4. **超时控制:** 自定义请求超时时间,可以更好地管理请求响应。 5. **自定义头信息:** 可以设置...
Jackson CVE-2022-42004 拒绝服务
王嘟嘟的博客
03-12 2189
Jackson CVE-2022-42004 拒绝服务
FFmpeg文件读取漏洞CVE-2017-9993)
Unitue_逆流
10-18 2743
https://www.ichunqiu.com/course/59111?f=1 介绍: FFmpeg是一个完整的跨平台解决方案,用于记录、转换流式传输音频和视频,可用于预览生成和视频转换的视频编码软件。目前有非常多的视音频软件或是视频网站、手机APP都采用了这个库,但是这个库历史上曝出的漏洞也非常之多。此次漏洞利用了FFmpeg可以处理HLS播放列表的特性,而播放列表可以引用外部文件。通过在
【S2-045】 Struts2远程命令执行漏洞(CVE-2017-5638)
热门推荐
Jaychouzzk
11-05 2万+
实验环境 操作机:Windows XP 目标机:Centos 6.5 Struts版本:2.3.31 请访问http://file.ichunqiu.com/74tk6wy6下载实验文件 实验目的: 了解S2-045 Struts2远程命令执行漏洞危害 掌握检测修复S2-045 Struts2远程命令执行漏洞技术 实验文件: ...
[ vulhub漏洞复现篇 ] vulhub 漏洞集合(含漏洞复现文章连接)
qq_51577576的博客
09-21 1万+
介绍:Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。 计划:这里记录了 vulhub 所有的漏洞,本专栏也会将这些漏洞全部复现,欢迎持续订阅 我也会不定期再中间更新复现文章链接 目的:以复现 vulhub 漏洞为路径,展示不同的渗透思路及手法,同类漏洞我会尽量用多种渗透思路进行复现,不仅仅是提高个人能力,也是想再 CSDN 这个平台认识更多的安全爱好者
Cve-2020-1956\Cve-2020-13925复现
mukami0621的博客
10-21 2011
参考:https://paper.seebug.org/1237/ http://www.ijiandao.com/2b/baijia/373874.html 这两个都是Kylin下的漏洞,放在一起复现了 环境:Kylin 官网文档 http://kylin.apache.org/cn/docs/install/kylin_docker.html 0x1 docker里下环境 0x2 运行docker docker run -d \ -m 8G \ -p 7070:7070 \ -p 8088:8088
海康威视linux密码忘记,Hikvision DS-2CD7153-E 网络摄像机远程缓冲区溢出漏洞(CVE-2013-4977)...
weixin_39618574的博客
04-29 2893
发布日期:2013-08-06更新日期:2013-08-08受影响系统:hikvision DS-2CD7153-E IP Camera v4.1.0 b130111描述:--------------------------------------------------------------------------------BUGTRAQ ID: 61642CVE(CAN) ID: CVE...
Apache Struts2(S2-046)漏洞预警
煜铭2011
03-21 1万+
0x00 前言 Apache Struts是美国阿帕奇(Apache)软件基金会负责维护的一个开源项目,是一套用于创建企业级Java Web 应用的开源MVC框架,主要提供两个版本框架产品: Struts 1和Struts 2。 Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Contro
emojitrack-gostreamer:Emojitracker Streaming API(服务器实现)
04-30
这是程序main()函数中信息流的基本管道。 软件包sseserver 该程序实际上并没有超出上述管道流程的工作量,因为所有SSE / HTTP服务器逻辑已被提取到一个方便的模块化程序包中,该程序包应可用于任何通用SSE广播。 ...
flask-music-streaming:用于流媒体音乐的简单 Flask 应用程序
05-30
用于流媒体音乐的简单 Flask 应用程序 入门 这些说明将为您提供一份项目副本,并在您的本地机器上运行,用于开发和测试目的。 先决条件 您需要什么东西来安装软件以及如何安装它们 Python 3 Flask Tornado Web ...
django-music-streaming-app:简单的音乐流应用程序
04-09
Django音乐流媒体应用程序 使用Django 的在线流媒体应用程序 特征: 登录并注册 上传带有缩略图的歌曲 歌曲的最爱和最不喜欢的 可视化播放,暂停和重复播放歌曲 将来会添加新功能,例如播放列表,专辑等。
perl-nats-streaming:与NATS流消息系统的Perl接口
02-05
NATS Streaming是一个高性能、可扩展且可靠的流消息系统,它基于NATS(一种轻量级、高并发的消息中间件)设计,专门针对实时流数据和事件驱动的应用程序。 NATS Streaming系统的核心特性包括: 1. **持久化**:...
Java合并两个List并去掉重复项
qq_31667253的博客
08-21 266
今天在工作中遇到了需要将两个List合并成一个,并去重的功能点。这种需求点很少,但是还真会出现。下面给大家展示下我是怎么实现的。
快速上手 STL中 map 和 set 的使用
最新发布
知其然 知其所以然
08-23 918
快速上手STL中set和map的使用。
CMake编译指令极简说明
qq_48922607的博客
08-22 363
CMake编译指令极简说明
[JAVA]什么是泛型?泛型在Java中的应用
2301_79757798的博客
08-21 1177
所谓泛型,就是允许在定义类、接口时通过一个标识表示类中某个属性的类型或者是某个方法的返回值及参数类型
Java之迭代器的使用
m0_53573725的博客
08-22 404
本博客主要讲解容器的迭代器的使用,包括List、Set和Map等容器。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

李火火安全阁

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值