这个是一个位于 win32k.sys 的释放后重用漏洞。 漏洞的起因是没有为用户模式回调函数给窗口内核类型加锁, 该漏洞可以由 win32k.sys 中的 xxxSetClassLong 函数触发。 成功利用该漏洞将导致特权提升到“NT AUTHORITY/SYSTEM”。
| Product | CPU Architecture | Version | Update | Tested |
|---|---|---|---|---|
| Windows 7 | SP1 | |||
| Windows 8 | ||||
| Windows 8.1 | ||||
| Windows Rt | ||||
| Windows Rt 8.1 | ||||
| Windows Server 2003 | SP2 | |||
| Windows Server 2003 | R2 | SP2 | ||
| Windows Server 2008 | SP2 | |||
| Windows Server 2008 | R2 | SP1 | ||
| Windows Server 2012 | ||||
| Windows Server 2012 | R2 | |||
| Windows Vista | SP2 |
有源码,未知编译方式