[求助]CVE-2019-1169 POC构造-求助问答-看雪-安全社区|安全招聘|kanxue.com

lobeng

2019-10-21 23:52

3038

第一次发帖求助，有点忐忑。。。希望大佬能给些指点，哪怕一丢丢也行。

这个漏洞是微软8月出的补丁，win32k里面的漏洞（按理说应该可以提权）

补丁对比下来，就是xxxMNDragOver和xxxMNUpdateDraggingInfo函数里面，缺少对gptiCurrent->uDraggingHitArea的check,感觉是个空指针解引用。

分析看下来，起先以为可以套用修改一下cve-2019-0808的poc，但是发现下图，v6这个参数偏移0xb0的值已经在xxxMNFindWindowFromPoint函数里面，把为0的情况过滤掉了，一下子想套用POC也不行了。

然后发现，xxxMNAllocMenuState函数里有对tagMENUSTATE初始化，而且 uDraggingHitArea也正好为0的情况。但是回到 xxxMNAllocMenuState 函数的调用函数xxxTrackPopupMenuEx里面，分析了一遍，没有发现特别好的构造思路了。

摸索了好久，希望大佬能帮助指点一些思路，或者分享一些POC构造经验。拜谢(噗通~)

收藏・0

免费・0

支持

最新回复 (3)
lobeng 雪币： 103 活跃值： (324) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	lobeng 2 楼捞自己一把~~ 2019-10-25 17:35 0
badboyl 雪币： 4087 活跃值： (5771) 能力值： ( LV8，RANK：120 ) 在线值：发帖 7 回帖 191 粉丝 31 关注私信	badboyl 2 3 楼基础欠缺啊 2019-11-1 00:26 0
lobeng 雪币： 103 活跃值： (324) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	lobeng 4 楼 blck四基础欠缺啊求指点~~~ 2019-11-1 16:35 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

lobeng

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (3)
lobeng 雪币： 103 活跃值： (324) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	lobeng 2 楼捞自己一把~~ 2019-10-25 17:35 0
badboyl 雪币： 4087 活跃值： (5771) 能力值： ( LV8，RANK：120 ) 在线值：发帖 7 回帖 191 粉丝 31 关注私信	badboyl 2 3 楼基础欠缺啊 2019-11-1 00:26 0
lobeng 雪币： 103 活跃值： (324) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	lobeng 4 楼 blck四基础欠缺啊求指点~~~ 2019-11-1 16:35 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复