最新Windows提权漏洞利用Exp(CVE-2018-8120)

  • 内容
  • 相关

漏洞描述


部分版本Windows系统win32k.sys组件的NtUserSetImeInfoEx()系统服务函数内部未验证内核对象中的空指针对象,普通应用程序可利用该空指针漏洞以内核权限执行任意代码。

受影响的系统版本


以下软件版本受到影响。未列出的版本要么超过其支持生命周期,要么不受影响。要确定软件版本或版本的支持生命周期,请查阅Microsoft支持生命周期。

Windows 7 for 32-bit Systems Service Pack 1  

Windows 7 for x64-based Systems Service Pack 1      

Windows Server 2008 for 32-bit Systems Service Pack 2

Windows Server 2008 for 32-bit Systems Service Pack 2

Windows Server 2008 for Itanium-Based Systems ServicePack 2

Windows Server 2008 for x64-based Systems Service Pack 2

Windows Server 2008 for x64-based Systems Service Pack 2

Windows Server 2008 R2 for Itanium-Based Systems ServicePack 1

Windows Server 2008 R2 for x64-based Systems ServicePack 1

Windows Server 2008 R2 for x64-based Systems ServicePack 1



使用

cve-2018-8120利用@ unamer(https://GitHub。COM / unamer)
用法:命令例子:exp.exe“网络用户管理/广告“
screenshot.png


支持x32和x64。

下载

CVE-2018-8120.zip

更多分享下载

https://github.com/unamer/CVE-2018-8120

https://github.com/alpha1ab/CVE-2018-8120

https://github.com/unamer/CVE-2018-8120

本文标签:

版权声明:若无特殊注明,本文皆为《颓废》原创,转载请保留文章出处。

收录状态:[百度已收录] | [360已收录] | [搜狗已收录]

本文链接:最新Windows提权漏洞利用Exp(CVE-2018-8120) - https://www.0dayhack.com/post-859.html

严重声明:本站内容来自于互联网,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规,黑客不是骇客,黑客维护网络安全

发表评论

电子邮件地址不会被公开。 必填项已用*标注