-
-
未解决
[求助]CVE-2019-1169 POC构造
-
发表于:
2019-10-21 23:52
3038
-
未解决 [求助]CVE-2019-1169 POC构造
第一次发帖求助,有点忐忑。。。希望大佬能给些指点,哪怕一丢丢也行。
这个漏洞是微软8月出的补丁,win32k里面的漏洞(按理说应该可以提权)
补丁对比下来,就是xxxMNDragOver和xxxMNUpdateDraggingInfo函数里面,缺少对gptiCurrent->uDraggingHitArea的check,感觉是个空指针解引用。
分析看下来,起先以为可以套用修改一下cve-2019-0808的poc,但是发现下图,v6这个参数偏移0xb0的值已经在xxxMNFindWindowFromPoint函数里面,把为0的情况过滤掉了,一下子想套用POC也不行了。
然后发现,xxxMNAllocMenuState函数里有对tagMENUSTATE初始化,而且
uDraggingHitArea也正好为0的情况。但是回到
xxxMNAllocMenuState
函数的调用函数xxxTrackPopupMenuEx里面,分析了一遍,没有发现特别好的构造思路了。
摸索了好久,希望大佬能帮助指点一些思路,或者分享一些POC构造经验。拜谢(噗通~)
[课程]Android-CTF解题方法汇总!