0x00漏洞信息
漏洞影响:本地提权
漏洞文件:win32kfull.sys
漏洞函数:GreDoBanding
漏洞原因:释放重引用
漏洞日期: 2016 年 9 月 13 日
【漏洞分析合集】
0x01漏洞分析
win32kfull!GreDoBanding函数调用UMPDDrvNextBand函数时,UMPDDrvNextBand可以触发一个用户模式回调到Ring3代码并释放表面对象,这导致当返回内核时用户释放后的条件。
第60行 会执行到用户层 进行hook 此时调用 enddoc 释放 对象 回到内核没有验证对象是否被释放就使用 导致漏洞
0x02poc
CVE-2016-3310漏洞分析
漏洞原理相同 只限于更改hook 函数
标签:分析,3348,CVE,win32kfull,释放,漏洞,2016 From: https://www.cnblogs.com/feizianquan/p/17191893.html