【提權(quán)系列】— CVE-2018-8639

漏洞名稱

Windows Win32k 權(quán)限提權(quán)漏洞

漏洞編號

CVE-2018-8639

漏洞描述

未正確處理窗口類成員對象導(dǎo)致的Double-free類型本地權(quán)限提升漏洞.

影響版本

丟兩份,前者來自CVE官網(wǎng)狰右,后者來自CNVD官網(wǎng),略有出入,作為相互補充吧节视。

Windows 7
Windows Server 2012 R2
Windows RT 8.1
Windows Server 2008
Windows Server 2019
Windows Server 2012
Windows 8.1
Windows Server 2016
Windows Server 2008 R2
Windows 10

Windows Server 2008 R2 SP1
Windows Server 2008 SP2
Windows 7 SP1
Windows Server 2012 
Windows Server 2012 R2
Windows 8.1 
Windows RT 8.1 SP0
Windows 10 1607匾荆、1703牙丽、1709烤芦、1803铜涉、1809
Windows Server 2016 
Windows Server 2019

EXP

雙擊運行盖彭,但是铺呵,坦言說,藍屏率有點高,當(dāng)作備用選項吧症昏。

雖然依然存在阻塞,但使用相對穩(wěn)定。順便一提師傅的項目居然只有一顆star,大家快去照顧一下說,其實跟師傅簡單聊了下,師傅活好沒問題赢赊,/手動狗頭

  • 注意
    上述兩個exp均不支持webshell調(diào)用棒呛,僅用于本地提權(quán)。
漏洞補丁

官方補丁地址為:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8639
涉及補丁編號于版本對照如下:

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
  • 人面猴
    序言:七十年代末域携,一起剝皮案震驚了整個濱河市簇秒,隨后出現(xiàn)的幾起案子,更是在濱河造成了極大的恐慌秀鞭,老刑警劉巖趋观,帶你破解...
    沈念sama閱讀 219,110評論 6 508
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件,死亡現(xiàn)場離奇詭異锋边,居然都是意外死亡皱坛,警方通過查閱死者的電腦和手機,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 93,443評論 3 395
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進店門豆巨,熙熙樓的掌柜王于貴愁眉苦臉地迎上來剩辟,“玉大人,你說我怎么就攤上這事往扔》妨裕” “怎么了?”我有些...
    開封第一講書人閱讀 165,474評論 0 356
  • 道士緝兇錄:失蹤的賣姜人
    文/不壞的土叔 我叫張陵萍膛,是天一觀的道長吭服。 經(jīng)常有香客問我,道長蝗罗,這世上最難降的妖魔是什么艇棕? 我笑而不...
    開封第一講書人閱讀 58,881評論 1 295
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任,我火速辦了婚禮串塑,結(jié)果婚禮上沼琉,老公的妹妹穿的比我還像新娘。我一直安慰自己桩匪,他們只是感情好打瘪,可當(dāng)我...
    茶點故事閱讀 67,902評論 6 392
  • 惡毒庶女頂嫁案:這布局不是一般人想出來的
    文/花漫 我一把揭開白布。 她就那樣靜靜地躺著吸祟,像睡著了一般瑟慈。 火紅的嫁衣襯著肌膚如雪。 梳的紋絲不亂的頭發(fā)上屋匕,一...
    開封第一講書人閱讀 51,698評論 1 305
  • 城市分裂傳說
    那天,我揣著相機與錄音借杰,去河邊找鬼过吻。 笑死,一個胖子當(dāng)著我的面吹牛,可吹牛的內(nèi)容都是我干的纤虽。 我是一名探鬼主播乳绕,決...
    沈念sama閱讀 40,418評論 3 419
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開眼,長吁一口氣:“原來是場噩夢啊……” “哼逼纸!你這毒婦竟也來了洋措?” 一聲冷哼從身側(cè)響起,我...
    開封第一講書人閱讀 39,332評論 0 276
  • 萬榮殺人案實錄
    序言:老撾萬榮一對情侶失蹤杰刽,失蹤者是張志新(化名)和其女友劉穎菠发,沒想到半個月后,有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體贺嫂,經(jīng)...
    沈念sama閱讀 45,796評論 1 316
  • ?護林員之死
    正文 獨居荒郊野嶺守林人離奇死亡滓鸠,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點故事閱讀 37,968評論 3 337
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年,在試婚紗的時候發(fā)現(xiàn)自己被綠了第喳。 大學(xué)時的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片糜俗。...
    茶點故事閱讀 40,110評論 1 351
  • 活死人
    序言:一個原本活蹦亂跳的男人離奇死亡,死狀恐怖曲饱,靈堂內(nèi)的尸體忽然破棺而出悠抹,到底是詐尸還是另有隱情,我是刑警寧澤扩淀,帶...
    沈念sama閱讀 35,792評論 5 346
  • ?日本核電站爆炸內(nèi)幕
    正文 年R本政府宣布锌钮,位于F島的核電站,受9級特大地震影響引矩,放射性物質(zhì)發(fā)生泄漏梁丘。R本人自食惡果不足惜,卻給世界環(huán)境...
    茶點故事閱讀 41,455評論 3 331
  • 男人毒藥:我在死后第九天來索命
    文/蒙蒙 一旺韭、第九天 我趴在偏房一處隱蔽的房頂上張望氛谜。 院中可真熱鬧,春花似錦区端、人聲如沸值漫。這莊子的主人今日做“春日...
    開封第一講書人閱讀 32,003評論 0 22
  • 一樁弒父案织盼,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽杨何。三九已至,卻和暖如春沥邻,著一層夾襖步出監(jiān)牢的瞬間危虱,已是汗流浹背。 一陣腳步聲響...
    開封第一講書人閱讀 33,130評論 1 272
  • 情欲美人皮
    我被黑心中介騙來泰國打工唐全, 沒想到剛下飛機就差點兒被人妖公主榨干…… 1. 我叫王不留埃跷,地道東北人蕊玷。 一個月前我還...
    沈念sama閱讀 48,348評論 3 373
  • 代替公主和親
    正文 我出身青樓,卻偏偏與公主長得像弥雹,于是被迫代替她去往敵國和親垃帅。 傳聞我的和親對象是個殘疾皇子,可洞房花燭夜當(dāng)晚...
    茶點故事閱讀 45,047評論 2 355