|
|
|---|---|
|
|
打破零评惨案
|
|
|
赞!
|
|
|
|
|
|
|
|
|
|
|
|
这样啊,不过讲道理win7内核空指针解引用还能提权呢,感觉没认主要原因还是微软认为BSOD没啥实际意义
最后于 2018-11-15 20:35
被houjingyi编辑
,原因:
|
|
|
win7的null pointer dereference也不一定能够提权,还要看这个指针后续的传递过程,win8之后微软已经在eprocess的flag结构里加入了vdmallowed属性,用来禁止进程申请零页内存,所以win8之后空指针引用通过virtualmemory申请0页内存布置shellcode,再利用漏洞跳转执行ring3代码这种利用方式几乎不可行,就算用win10里面的WSL也只能从0x1000申请了,如果你这个漏洞可以在win7触发,且后面有几率证明可以EoP的话你可以再用PoC找微软沟通,趁现在微软还在维护win7补丁的时候微软应该还是会给CVE,同时如果你可以远程触发的话,就算是空指针微软也认,楼主可以再试试 |
|
|
微软并非认为BSoD没有实际意义,而只是针对空指针这种漏洞类型,他们认为是unexploitable的,如果你能在win10下用这个空指针利用成功也可以找微软申请,我前段时间给微软报的内核洞在我看来就是unexploitable的,但是因为是一个overflow微软还是给了bounty |
|
|
谢谢指导 |
