CVE-2016-0095
描述
漏洞的原理是空指针解引用,导致Win32k内核提权漏洞的产生
影响版本
| Product | Version | Update | Edition | Tested |
|---|---|---|---|---|
| Windows 10 | - | |||
| Windows 10 | 1511 | |||
| Windows 7 | - | SP1 | :heavy_check_mark: | |
| Windows 8.1 | - | |||
| Windows Rt 8.1 | - | |||
| Windows Server 2008 | SP2 | |||
| Windows Server 2008 | R2 | SP1 | :heavy_check_mark: | |
| Windows Server 2012 | - | |||
| Windows Server 2012 | R2 | |||
| Windows Vista | SP2 |
修复补丁
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2016-0095利用方式
项目中的x64版本对于windows 7 sp1 x64和windows server 2008 R2 sp1 x64可以完美利用,项目中的x86版本只能对windows7利用(关闭窗口后会导致蓝屏)
测试windows 7 sp1 x64的GIF图
https://github.com/Ascotbe/Kernelhub/tree/master/CVE-2016-0095