CVE-2021-1732— Microsoft Win32k 缓冲区错误漏洞
公开利用映射 1
Metasploit · 1 cve_2022_21882_win32k.rb#CVE-2021-1732 [exploit]
已观察到在野利用 cisa_kev · confirmed
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2021-1732 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Windows Win32k Elevation of Privilege Vulnerability
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Windows Win32k Elevation of Privilege Vulnerability
来源: 美国国家漏洞数据库 NVD
CVSS Information
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Microsoft Win32k 缓冲区错误漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Microsoft Win32k是美国微软(Microsoft)公司的一个用于Windows多用户管理的系统文件。 Microsoft Win32k 中存在缓冲区错误漏洞。以下产品及版本受到影响:Windows 10 Version 1803 for 32-bit Systems,Windows 10 Version 1803 for x64-based Systems,Windows 10 Version 1803 for ARM64-based Systems,Windows 10 Version 1
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| Microsoft | Windows 10 Version 1803 | 10.0.0 ~ publication | cpe:2.3:o:microsoft:windows_10_1809:*:*:*:*:*:*:x64:* | |
| Microsoft | Windows 10 Version 1809 | 10.0.0 ~ publication | cpe:2.3:o:microsoft:windows_10_1809:*:*:*:*:*:*:x86:* | |
| Microsoft | Windows Server 2019 | 10.0.0 ~ publication | cpe:2.3:o:microsoft:windows_server_2019:*:*:*:*:*:*:*:* | |
| Microsoft | Windows Server 2019 (Server Core installation) | 10.0.0 ~ publication | cpe:2.3:o:microsoft:windows_server_2019:*:*:*:*:*:*:*:* | |
| Microsoft | Windows 10 Version 1909 | 10.0.0 ~ publication | cpe:2.3:o:microsoft:windows_10_1909:*:*:*:*:*:*:x86:* | |
| Microsoft | Windows Server, version 1909 (Server Core installation) | 10.0.0 ~ publication | cpe:2.3:o:microsoft:windows_server_1909:*:*:*:*:*:*:*:* | |
| Microsoft | Windows 10 Version 2004 | 10.0.0 ~ publication | cpe:2.3:o:microsoft:windows_10_1809:*:*:*:*:*:*:x64:* | |
| Microsoft | Windows Server version 2004 | 10.0.0 ~ publication | cpe:2.3:o:microsoft:windows_server_2004:*:*:*:*:*:*:*:* | |
| Microsoft | Windows 10 Version 20H2 | 10.0.0 ~ publication | cpe:2.3:o:microsoft:windows_10_20H2:*:*:*:*:*:*:x86:* | |
| Microsoft | Windows Server version 20H2 | 10.0.0 ~ publication | cpe:2.3:o:microsoft:windows_server_20H2:*:*:*:*:*:*:*:* |
二、漏洞 CVE-2021-1732 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|---|---|---|
| 1 | CVE-2021-1732 Exploit | https://github.com/KaLendsi/CVE-2021-1732-Exploit | POC详情 |
| 2 | CVE-2021-1732 Microsoft Windows 10 本地提权漏 研究及Poc/Exploit开发 | https://github.com/k-k-k-k-k/CVE-2021-1732 | POC详情 |
| 3 | None | https://github.com/oneoy/CVE-2021-1732-Exploit | POC详情 |
| 4 | None | https://github.com/linuxdy/CVE-2021-1732_exp | POC详情 |
| 5 | CVE-2021-1732 poc & exp; tested on 20H2 | https://github.com/Pai-Po/CVE-2021-1732 | POC详情 |
| 6 | Read my blog for more info - | https://github.com/exploitblizzard/Windows-Privilege-Escalation-CVE-2021-1732 | POC详情 |
| 7 | None | https://github.com/BeneficialCode/CVE-2021-1732 | POC详情 |
| 8 | 对1909下windows版本的EXP进行分析,并对代码添加调试和注释 | https://github.com/ExploitCN/CVE-2021-1732-EXP- | POC详情 |
| 9 | None | https://github.com/r1l4-i3pur1l4/CVE-2021-1732 | POC详情 |
| 10 | CVE-2021-1732 Microsoft Windows 10 本地提权漏 研究及Poc/Exploit开发 | https://github.com/fenalik/CVE-2021-1732 | POC详情 |
| 11 | CVE-2021-1732 Microsoft Windows 10 本地提权漏 研究及Poc/Exploit开发 | https://github.com/4dp/CVE-2021-1732 | POC详情 |
| 12 | None | https://github.com/yangshifan-git/CVE-2021-1732 | POC详情 |
| 13 | None | https://github.com/asepsaepdin/CVE-2021-1732 | POC详情 |
| 14 | Compiled CVE-2021-1732(WIndows XP-10(till 20H1) LPE) | https://github.com/Sausageinforest/CVE-2021-1732 | POC详情 |
| 15 | None | https://github.com/Threekiii/Awesome-POC/blob/master/%E6%93%8D%E4%BD%9C%E7%B3%BB%E7%BB%9F%E6%BC%8F%E6%B4%9E/Windows%20Win32k%20%E6%9C%AC%E5%9C%B0%E6%8F%90%E6%9D%83%E6%BC%8F%E6%B4%9E%20CVE-2021-1732.md | POC详情 |
| 16 | CVE-2021-1732 Microsoft Windows 10 本地提权漏 研究及Poc/Exploit开发 | https://github.com/flyinbedxyz/CVE-2021-1732 | POC详情 |
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2021-1732 的情报信息
请登录查看更多情报信息。
CVE-2021-1732 厂商安全公告 (1)
CVE-2021-1732 公开利用代码 (2)
同批安全公告 · Microsoft · 2021-02-25 · 共 58 条
| CVE-2021-24077 | 9.8 CRITICAL | Microsoft Windows 传真服务安全漏洞 |
| CVE-2021-24078 | 9.8 CRITICAL | Microsoft Windows DNS 服务器安全漏洞 |
| CVE-2021-24074 | 9.8 CRITICAL | Microsoft Windows TCP/IP 安全漏洞 |
| CVE-2021-24094 | 9.8 CRITICAL | Microsoft Windows tcp/ip 安全漏洞 |
| CVE-2021-24088 | 8.8 HIGH | Microsoft Windows 本地后台处理程序安全漏洞 |
| CVE-2021-24066 | 8.8 HIGH | Microsoft SharePoint 代码问题漏洞 |
| CVE-2021-24093 | 8.8 HIGH | Microsoft Graphics Components 安全漏洞 |
| CVE-2021-24072 | 8.8 HIGH | Microsoft SharePoint 安全漏洞 |
| CVE-2021-1728 | 8.8 HIGH | Microsoft System Center Operations Manager 安全特征问题漏洞 |
| CVE-2020-17162 | 8.8 HIGH | Microsoft Windows 安全特征漏洞 |
| CVE-2021-24105 | 8.4 HIGH | Microsoft 程序包管理器服务安全漏洞 |
| CVE-2021-1722 | 8.1 HIGH | Microsoft Windows 传真服务安全漏洞 |
| CVE-2021-26701 | 8.1 HIGH | Microsoft .NET Core 安全漏洞 |
| CVE-2021-24112 | 8.1 HIGH | Microsoft .NET Core 安全漏洞 |
| CVE-2021-1726 | 8.0 HIGH | Microsoft SharePoint 安全漏洞 |
| CVE-2021-24083 | 7.8 HIGH | 多款 Microsoft 产品缓冲区错误漏洞 |
| CVE-2021-26700 | 7.8 HIGH | Microsoft Visual Studio Code npm-script 插件安全漏洞 |
| CVE-2021-25195 | 7.8 HIGH | Microsoft Windows PKU2U 安全特征问题漏洞 |
| CVE-2021-24103 | 7.8 HIGH | Microsoft Windows Event Tracing 安全特征问题漏洞 |
| CVE-2021-24091 | 7.8 HIGH | Microsoft Windows 缓冲区错误漏洞 |
显示前 20 条,共 58 条。 查看全部 → →
IV. Related Vulnerabilities
Same product: Windows 10 Version 1803
V. Comments for CVE-2021-1732
暂无评论