关联漏洞
标题:Lenovo Diagnostics 缓冲区错误漏洞 (CVE-2022-3699)Description:Lenovo Diagnostics是中国联想(Lenovo)公司的是联想电脑的扫描以及诊断硬件故障工具。该工具可帮助用户对电脑进行扫描、检查、对电脑的司机问题进行修复的操作,Lenovo Diagnostics还可以帮助用户轻松解决电脑出现的一些蓝屏、死机问题进行修复,能够一键扫描并诊断故障。 Lenovo Diagnostics Driver存在缓冲区错误漏洞,该漏洞源于访问控制不正确。攻击者利用该漏洞可以执行任意物理或虚拟内存的读取和写入。
Description
CVE-2022-3699 with arbitrary kernel code execution capability
介绍
# lenovo_exec
CVE-2022-3699 with arbitrary kernel code execution capability
original exploit: https://github.com/alfarom256/CVE-2022-3699
文件快照
[4.0K] /data/pocs/9bcceb2bf586ec2048536a259214fe4781f2f9f9
├── [ 40K] ldiagd.sys
├── [4.0K] lenovo_exec
│ ├── [8.8K] EzPdb.cpp
│ ├── [1.4K] EzPdb.h
│ ├── [7.4K] lenovo_exec.vcxproj
│ ├── [ 474] lenovo_exec.vcxproj.filters
│ ├── [ 220] lenovo_exec.vcxproj.user
│ ├── [ 14K] LenovoMemoryMgr.cpp
│ ├── [4.4K] LenovoMemoryMgr.h
│ ├── [ 470] main.cpp
│ ├── [4.2K] md5.cpp
│ └── [ 186] md5.h
├── [1.4K] lenovo_exec.sln
└── [ 139] README.md
1 directory, 13 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮件到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对 POC 代码进行快照,为了长期维护,请考虑为本地 POC 付费/捐赠,感谢您的支持。