一、 漏洞 CVE-2015-0057 基础信息
漏洞信息
# N/A

## 概述
win32k.sys内核模式驱动程序中存在一个漏洞,允许本地用户通过特制的应用程序提升权限。该漏洞被命名为“Win32k 提权漏洞”。

## 影响版本
- Windows Server 2003 SP2
- Windows Vista SP2
- Windows Server 2008 SP2 和 R2 SP1
- Windows 7 SP1
- Windows 8
- Windows 8.1
- Windows Server 2012 和 R2
- Windows RT 和 8.1

## 细节
该漏洞存在于win32k.sys文件中,允许本地攻击者利用特制的应用程序来提升权限。

## 影响
攻击者可以利用此漏洞提升权限,从而可能执行任意代码、安装程序、查看、更改或删除数据,或创建具有完全用户权限的新账户。
备注
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
win32k.sys in the kernel-mode drivers in Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold and R2, and Windows RT Gold and 8.1 allows local users to gain privileges via a crafted application, aka "Win32k Elevation of Privilege Vulnerability."
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Microsoft Windows Win32k 特权提升漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。win32k.sys是Windows子系统的内核部分,是一个内核模式设备驱动程序,它包含有窗口管理器、后台控制窗口和屏幕输出管理等。 由于Microsoft Windows内核模式驱动程序(Win32k.sys)没有正确处理内存对象,因此驱动程序中存在一个特权提升漏洞。成功利用此漏洞的攻击者可以获得特权提升,并能读取任意多次内核内存。攻击者随后可安装程序;查看、更改或删除数据;或者创建拥有完全管理权限的新帐户。以下
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
权限许可和访问控制问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2015-0057 的公开POC
# POC 描述 源链接 神龙链接
1 翻译文章,CVE-2015-0057漏洞在32位和64位系统上的利用。Exploiting the win32k!xxxEnableWndSBArrows use-after-free (CVE 2015-0057) bug on both 32-bit and 64-bit(Aaron Adams of NCC ) https://github.com/55-AA/CVE-2015-0057 POC详情
2 翻译文章,CVE-2015-0057漏洞在32位和64位系统上的利用。Exploiting the win32k!xxxEnableWndSBArrows use-after-free (CVE 2015-0057) bug on both 32-bit and 64-bit(Aaron Adams of NCC ) https://github.com/highandhigh/CVE-2015-0057 POC详情
三、漏洞 CVE-2015-0057 的情报信息