一、 漏洞 CVE-2020-1054 基础信息
漏洞信息
                                        # N/A

## 概述
存在一个权限提升漏洞,当Windows内核模式驱动程序未能正确处理内存中的对象时,就会发生该漏洞,被称为“Win32k权限提升漏洞”。

## 影响版本
未提供具体版本号。

## 细节
当Windows内核模式驱动程序未能正确处理内存中的对象时,存在一个权限提升漏洞。此漏洞标识符(CVE ID)与CVE-2020-1143不同。

## 影响
攻击者可以利用此漏洞将权限从普通用户提升到更高或系统权限级别,从而执行任意代码,危害系统安全。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An elevation of privilege vulnerability exists in Windows when the Windows kernel-mode driver fails to properly handle objects in memory, aka 'Win32k Elevation of Privilege Vulnerability'. This CVE ID is unique from CVE-2020-1143.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Microsoft Windows 缓冲区错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Microsoft Windows是美国微软(Microsoft)公司的一套个人设备使用的操作系统。 Microsoft Windows中存在缓冲区错误漏洞,该漏洞源于内核模式驱动程序没有正确处理内存对象。攻击者可通过登录到系统并运行特制的应用程序利用该漏洞在内核模式中运行任意代码。以下产品及版本受到影响:Microsoft Windows 10,Windows 10 1607版本,Windows 10 1709版本,Windows 10 1803版本,Windows 10 1809版本,Windows
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
缓冲区错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2020-1054 的公开POC
# POC 描述 源链接 神龙链接
1 LPE for CVE-2020-1054 targeting Windows 7 x64 https://github.com/0xeb-bp/cve-2020-1054 POC详情
2 None https://github.com/Iamgublin/CVE-2020-1054 POC详情
3 None https://github.com/KaLendsi/CVE-2020-1054 POC详情
4 Windows 7 LPE https://github.com/Graham382/CVE-2020-1054 POC详情
5 This is a modified version of CVE 2020 1054 PoC https://github.com/Naman2701B/CVE-2020-1054 POC详情
三、漏洞 CVE-2020-1054 的情报信息