一、 漏洞 CVE-2020-1054 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
当Windows内核驱动程序无法正确处理内存中的对象时,存在一个特权提升漏洞,也被称为“Win32k 特权提升漏洞”。此CVE ID与CVE-2020-1143不同。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An elevation of privilege vulnerability exists in Windows when the Windows kernel-mode driver fails to properly handle objects in memory, aka 'Win32k Elevation of Privilege Vulnerability'. This CVE ID is unique from CVE-2020-1143.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Microsoft Windows 缓冲区错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Microsoft Windows是美国微软(Microsoft)公司的一套个人设备使用的操作系统。 Microsoft Windows中存在缓冲区错误漏洞,该漏洞源于内核模式驱动程序没有正确处理内存对象。攻击者可通过登录到系统并运行特制的应用程序利用该漏洞在内核模式中运行任意代码。以下产品及版本受到影响:Microsoft Windows 10,Windows 10 1607版本,Windows 10 1709版本,Windows 10 1803版本,Windows 10 1809版本,Windows
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
缓冲区错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2020-1054 的公开POC
# POC 描述 源链接 神龙链接
1 LPE for CVE-2020-1054 targeting Windows 7 x64 https://github.com/0xeb-bp/cve-2020-1054 POC详情
2 None https://github.com/Iamgublin/CVE-2020-1054 POC详情
3 None https://github.com/KaLendsi/CVE-2020-1054 POC详情
4 Windows 7 LPE https://github.com/Graham382/CVE-2020-1054 POC详情
5 This is a modified version of CVE 2020 1054 PoC https://github.com/Naman2701B/CVE-2020-1054 POC详情
三、漏洞 CVE-2020-1054 的情报信息