一、 漏洞 CVE-2024-30088 基础信息
漏洞信息
                                        # Windows 内核权限提升漏洞

## 概述
该漏洞存在于Windows操作系统内核中,攻击者可以利用该漏洞提升权限,以获得更高的系统权限,例如系统管理员权限。

## 影响版本
- Windows 10 版本 1809 及更高版本
- Windows Server 版本 1903 及更高版本

## 细节
该漏洞由Windows内核中的错误处理机制导致。攻击者可通过向系统调用注入恶意代码,或者利用内核中的某些未正确处理的函数来触发漏洞,执行任意代码。通过这种方式,攻击者可以获得目标系统的更多权限。

## 影响
成功利用该漏洞可能导致攻击者在系统上执行任意代码,获取敏感信息或者控制整个系统,带来严重的安全风险。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Windows Kernel Elevation of Privilege Vulnerability
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Windows Kernel Elevation of Privilege Vulnerability
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
检查时间与使用时间(TOCTOU)的竞争条件
来源:美国国家漏洞数据库 NVD
漏洞标题
Microsoft Windows Kernel 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Microsoft Windows Kernel是美国微软(Microsoft)公司的Windows操作系统的内核。 Microsoft Windows Kernel 存在安全漏洞。以下产品和版本受到影响:Windows Server 2022, 23H2 Edition (Server Core installation),Windows 10 for 32-bit Systems,Windows 10 for x64-based Systems,Windows 10 Version 1607 for
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-30088 的公开POC
# POC 描述 源链接 神龙链接
1 None https://github.com/tykawaii98/CVE-2024-30088 POC详情
2 🆘New Windows Kernel Priviledge Escalation Vulnerability https://github.com/NextGenPentesters/CVE-2024-30088- POC详情
3 该漏洞存在于 NtQueryInformationToken 函数中,特别是在处理AuthzBasepCopyoutInternalSecurityAttributes 函数时,该漏洞源于内核在操作对象时对锁定机制的不当管理,这一失误可能导致恶意实体意外提升权限。 https://github.com/Zombie-Kaiser/CVE-2024-30088-Windows-poc POC详情
4 Kernel exploit for Xbox SystemOS using CVE-2024-30088 https://github.com/exploits-forsale/collateral-damage POC详情
5 Questa repository contiene una replica (tentativo di replica) scritto in Python per CVE-2024-30088. https://github.com/Admin9961/CVE-2024-30088 POC详情
6 Kernel exploit for Xbox SystemOS using CVE-2024-30088 https://github.com/Justintroup85/exploits-forsale-collateral-damage POC详情
7 Windows privilege escalation: Time-of-check Time-of-use (TOCTOU) Race Condition https://github.com/l0n3m4n/CVE-2024-30088 POC详情
8 compiled poc binary https://github.com/ramzihafiz/cve-2024-30088-binary POC详情
三、漏洞 CVE-2024-30088 的情报信息
四、漏洞 CVE-2024-30088 的评论

暂无评论

发表评论