Windows条件竞争提权漏洞复现(CVE-2024-300889)

CVE-柠檬i2024-06-27 14:39

漏洞原理

  • 当内核将当前令牌对象的 _AUTHZBASEP_SECURITY_ATTRIBUTES_INFORMATION 复制到用户模式时,错误位于函数 AuthzBasepCopyoutInternalSecurityAttributes 内部,该模式的结构如下:

    //0x30 bytes (sizeof)
    struct _AUTHZBASEP_SECURITY_ATTRIBUTES_INFORMATION
    {
    ULONG SecurityAttributeCount; //0x0
    struct _LIST_ENTRY SecurityAttributesList; //0x8
    ULONG WorkingSecurityAttributeCount; //0x18
    struct _LIST_ENTRY WorkingSecurityAttributesList; //0x20
    };

  • 执行复制 SecurityAttributesList 时,内核会将 SecurityAttribute 的结构列表直接 设置到用户提供的指针。之后,它调用 RtlCopyUnicodeStringAuthzBasepCopyoutInternalSecurityAttributeValues 函数以复制 SecurityAttribute 结构的名称和值,从而导致此函数中的多个 TOCTOU。

  • 在调用 [*] 之前,使用一个简单的赛车线程来修改属性名称的 Buffer 指针,我可以轻松地存档任意地址写入,并控制固定值和大小。

影响范围

windows_10_1507 最高(不包括) 10.0.10240.20680
windows_10_1607 最高(不包括) 10.0.14393.7070
windows_10_1809 最高(不包括) 10.0.17763.5936
windows_10_21h2 最高(不包括) 10.0.19044.4529
windows_10_22h2 最高(不包括) 10.0.19045.4529
windows_11_21h2 最高(不包括) 10.0.22000.3019
windows_11_22h2 最多(不包括) 10.0.22621.3737
windows_11_23h2 最高(不包括) 10.0.22631.3737
windows_server_2016 最高(不包括) 10.0.14393.7070
windows_server_2019 最高(不包括) 10.0.17763.5936
windows_server_2022 最高(不包括) 10.0.20348.2522
windows_server_2022_23h2 最高(不包括) 10.0.25398.950

漏洞复现

文件来源:tykawaii98/CVE-2024-30088 (github.com)

用Visual Studio打开,直接生成解决方案

执行效果:

执行效果视频:

CVE-2024-30088复现视频

参考链接

tykawaii98/CVE-2024-30088 (github.com)

NVD - CVE-2024-30088 (nist.gov)

相关推荐
FreeBuf_4 小时前
GNU Screen 曝多漏洞:本地提权与终端劫持风险浮现
安全·web安全·gnu
安 当 加 密6 小时前
hashicorp vault机密管理系统的国产化替代:安当SMS凭据管理系统,量子安全赋能企业密钥管理
安全
chennalC#c.h.JA Ptho9 小时前
lubuntu 系统详解
linux·经验分享·笔记·系统架构·系统安全
python算法(魔法师版)10 小时前
API安全
网络·物联网·网络协议·安全·网络安全
GIS数据转换器10 小时前
当三维地理信息遇上气象预警:电网安全如何实现“先知先觉”?
人工智能·科技·安全·gis·智慧城市·交互
网易易盾10 小时前
AIGC时代的内容安全:AI检测技术如何应对新型风险挑战?
人工智能·安全·aigc
w236173460110 小时前
识别安全网站,上网不再踩坑
安全
一刀到底21110 小时前
做为一个平台,给第三方提供接口的时候,除了要求让他们申请 appId 和 AppSecret 之外,还应当有哪些安全选项,要过等保3级
java·网络·安全
it技术分享just_free10 小时前
软考教材重点内容 信息安全工程师 第24章 工控安全需求分析与安全保护工程
web安全·网络安全·信息安全·系统安全·软考
Johny_Zhao11 小时前
Ubuntu安装部署Zabbix网络监控平台和设备配置添加
linux·网络·mysql·网络安全·信息安全·云计算·apache·zabbix·shell·yum源·系统运维·itsm
热门推荐
01YOLOv8入门 | 重要性能衡量指标、训练结果评价及分析及影响mAP的因素【发论文关注的指标】02从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑03KGG转MP3工具|非KGM文件|解密音频04DeepSeek各版本说明与优缺点分析05【SpeedAI科研小助手】2分钟极速解决知网维普重复率、AIGC率过高,一键全文降!文件格式不变,公式都保留的!06Coze扣子平台完整体验和实践(附国内和国际版对比)07VMware虚拟机安装Win7专业版保姆级教程(附镜像包)08YOLOv5改进 | 添加CA注意力机制 + 增加预测层 + 更换损失函数之GIoU09苍穹外卖面试总结10yolov10来了!用yolov10训练自己的数据集(原理、训练、部署、应用)