Windows-win32kbase.sys-二进制-UAF

高危

Severity and Metrics

Base Score： —

Vector： —

Impact Score： —

Exploitability Score： —

Windows-win32kbase.sys-二进制-UAF

POC

EXP/POC/漏洞分析下载发布时间：2024-04-09 09:34:18 更新时间：2024-04-09 09:34:18

应用类型：操作系统

漏洞类型：UAF

提交时间：2024-04-08 15:49:50

发现时间：2024-03-12 00:00:00

漏洞描述

Windows win32k 内核驱动模块存在一处安全问题，成功利用该漏洞可实现本地权限提升至 SYSTEM 权限。

相关编号

CVE编号：CVE-2024-21437

CNNVD编号：—

CNVD编号：—

影响版本

Windows 10 1607 - 22H2 Windows 11 21H2 - 23H2 Windwos Server 2008 - 2022

前置条件

无

影响后果

拒绝服务特权升级

补丁修复信息

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21437

Exp漏洞截图及验证视频

Poc漏洞截图及验证视频

操作记录

2024-04-08 15:49:50

提交漏洞

2024-04-09 09:30:59

审核漏洞

2024-04-09 09:34:18

发布漏洞

近期提交漏洞

安全星图平台专注于威胁情报的收集、处理、分析、应用，定期提供高质量的威胁情报。