关联漏洞
标题:
Microsoft Streaming Service 安全漏洞
(CVE-2023-36802)
描述:Microsoft Streaming Service是美国微软(Microsoft)公司的一个视频平台。 Microsoft Streaming Service存在安全漏洞。攻击者利用该漏洞可以提升权限。以下产品和版本受到影响:Windows 10 Version 1809 for 32-bit Systems,Windows 10 Version 1809 for x64-based Systems,Windows 10 Version 1809 for ARM64-based Systems,Win
描述
Exploit for CVE-2023-36802 targeting MSKSSRV.SYS driver
介绍
# PoC for CVE-2023-36802
Exploit targeting MSKSSRV.SYS driver. The complete exploit works on vulnerable Windows 11 & 10 systems.
# Note
If you have any cool tricks & tips that will make this exploit better I'm open to any suggestions :)
# Credits
- [Valentina Palmiotti (@chompie1337) from IBM X Force](https://securityintelligence.com/x-force/critically-close-to-zero-day-exploiting-microsoft-kernel-streaming-service/)
- [Google's project zero analysis](https://googleprojectzero.github.io/0days-in-the-wild//0day-RCAs/2023/CVE-2023-36802.html)
文件快照
[4.0K] /data/pocs/1f3232f0a881147080186a9f8aa84c3529947980
├── [4.0K] CVE-2023-36802_Win10-11
│ ├── [1.1K] CVE-2023-36802_Win10-11.filters
│ ├── [ 168] CVE-2023-36802_Win10-11.user
│ ├── [7.0K] CVE-2023-36802_Win10-11.vcxproj
│ ├── [ 168] CVE-2023-36802_Win10-11.vcxproj.user
│ ├── [ 15K] exploit.c
│ └── [5.7K] Types.h
├── [1.5K] CVE-2023-36802_Win10-11.sln
└── [ 549] README.md
1 directory, 8 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。