Windows Win32k Elevation of Privilege Vulnerability 漏洞信息(CVE-2021-1732)

一、漏洞 CVE-2021-1732 基础信息

漏洞信息

                                        # Windows Win32k 权限提升漏洞

## 概述
这是一个与Windows操作系统相关的提权漏洞，具体影响到Windows内核组件Win32k。攻击者可以利用此漏洞在目标系统上提升权限，从而执行任意代码。

## 影响版本
- Windows 7
- Windows 8.1
- Windows 10
- Windows Server 2008
- Windows Server 2012
- Windows Server 2016
- Windows Server 2019
- Windows Server 2022

## 细节
该漏洞源于Win32k内核模式驱动程序中的一个错误，允许攻击者通过执行特制的应用程序来提权。成功利用此漏洞的攻击者可以在本地系统上执行任意代码，并可能会安装程序；查看、更改或者删除数据；或者创建拥有完全用户权限的新帐户。

## 影响
攻击者能够不仅提升自身权限，而且能以更高权限级别的用户或服务的身份执行任意代码，从而控制整个系统。这威胁到了系统的稳定性和安全性，可能导致敏感信息泄露、系统稳定性下降、甚至更严重的安全事件。

提示

尽管我们采用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确，但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利！

漏洞标题

Windows Win32k Elevation of Privilege Vulnerability

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Windows Win32k Elevation of Privilege Vulnerability

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Microsoft Win32k 缓冲区错误漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Microsoft Win32k是美国微软（Microsoft）公司的一个用于Windows多用户管理的系统文件。 Microsoft Win32k 中存在缓冲区错误漏洞。以下产品及版本受到影响：Windows 10 Version 1803 for 32-bit Systems,Windows 10 Version 1803 for x64-based Systems,Windows 10 Version 1803 for ARM64-based Systems,Windows 10 Version 1

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

缓冲区错误

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2021-1732 的公开POC

#	POC 描述	源链接	神龙链接
1	CVE-2021-1732 Exploit	https://github.com/KaLendsi/CVE-2021-1732-Exploit	POC详情
2	CVE-2021-1732 Microsoft Windows 10 本地提权漏研究及Poc/Exploit开发	https://github.com/k-k-k-k-k/CVE-2021-1732	POC详情
3	None	https://github.com/oneoy/CVE-2021-1732-Exploit	POC详情
4	None	https://github.com/linuxdy/CVE-2021-1732_exp	POC详情
5	CVE-2021-1732 poc & exp; tested on 20H2	https://github.com/Pai-Po/CVE-2021-1732	POC详情
6	Read my blog for more info -	https://github.com/exploitblizzard/Windows-Privilege-Escalation-CVE-2021-1732	POC详情
7	None	https://github.com/BeneficialCode/CVE-2021-1732	POC详情
8	对1909下windows版本的EXP进行分析，并对代码添加调试和注释	https://github.com/ExploitCN/CVE-2021-1732-EXP-	POC详情
9	None	https://github.com/r1l4-i3pur1l4/CVE-2021-1732	POC详情
10	CVE-2021-1732 Microsoft Windows 10 本地提权漏研究及Poc/Exploit开发	https://github.com/fenalik/CVE-2021-1732	POC详情
11	CVE-2021-1732 Microsoft Windows 10 本地提权漏研究及Poc/Exploit开发	https://github.com/4dp/CVE-2021-1732	POC详情
12	None	https://github.com/yangshifan-git/CVE-2021-1732	POC详情
13	None	https://github.com/asepsaepdin/CVE-2021-1732	POC详情
14	Compiled CVE-2021-1732(WIndows XP-10(till 20H1) LPE)	https://github.com/Sausageinforest/CVE-2021-1732	POC详情
15	None	https://github.com/Threekiii/Awesome-POC/blob/master/%E6%93%8D%E4%BD%9C%E7%B3%BB%E7%BB%9F%E6%BC%8F%E6%B4%9E/Windows%20Win32k%20%E6%9C%AC%E5%9C%B0%E6%8F%90%E6%9D%83%E6%BC%8F%E6%B4%9E%20CVE-2021-1732.md	POC详情

三、漏洞 CVE-2021-1732 的情报信息

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2021-1732 x_refsource_MISC
http://packetstormsecurity.com/files/161880/Win32k-ConsoleControl-Offset-Confusion.html x_refsource_MISC
http://packetstormsecurity.com/files/166169/Win32k-ConsoleControl-Offset-Confusion-Privilege-Escalation.html x_refsource_MISC
https://nvd.nist.gov/vuln/detail/CVE-2021-1732

四、漏洞 CVE-2021-1732 的评论

暂无评论

一、 漏洞 CVE-2021-1732 基础信息

漏洞信息

提示

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2021-1732 的公开POC

三、漏洞 CVE-2021-1732 的情报信息

四、漏洞 CVE-2021-1732 的评论

发表评论

一、漏洞 CVE-2021-1732 基础信息