CVE-2017-0101
描述
GDI调色板对象本地特权升级,允许本地用户通过精心设计的应用程序(也称为“ Windows特权提升漏洞”)获得特权。
影响版本
| Product | Version | Update | Edition | Tested |
|---|---|---|---|---|
| Windows 10 | ||||
| Windows 10 | 1511 | |||
| Windows 10 | 1607 | |||
| Windows 7 | - | SP1 | :heavy_check_mark: | |
| Windows 8.1 | ||||
| Windows Rt 8.1 | - | |||
| Windows Server 2008 | - | SP2 | ||
| Windows Server 2008 | R2 | |||
| Windows Server 2012 | R2 | |||
| Windows Vista | - | SP2 |
修复补丁
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0101利用方式
编译环境
- VS2019(V142)X32 Release
测试windows 7 sp1 x86通过,windows 7 sp1 x64不通过,直接上GIF图
https://github.com/Ascotbe/Kernelhub/tree/master/CVE-2017-0101