CVE-2016-0095

CVE-2016-0095

描述

漏洞的原理是空指针解引用，导致Win32k内核提权漏洞的产生

影响版本

Product	CPU Architecture	Version	Update	Tested
Windows 10
Windows 10		1511
Windows 7			SP1	✔
Windows 8.1
Windows Rt 8.1
Windows Server 2008			SP2
Windows Server 2008		R2	SP1	✔
Windows Server 2012
Windows Server 2012		R2
Windows Vista			SP2

利用方式

项目中的x64版本对于Windows 7 SP1 x64和Windows Server 2008 R2 SP1 x64可以完美利用，项目中的x86版本只能对Windows 7利用（关闭窗口后会导致蓝屏）

测试Windows 7 SP1 x64的GIF图

分析文章

• https://xz.aliyun.com/t/6008
• http://weaponx.site/2017/08/11/CVE-2016-0095%E4%BB%8EPoC%E5%88%B0Exploit/
• https://whereisk0shl.top/ssctf_pwn450_windows_kernel_exploitation_writeup.html
• github https://github.com/k0keoyo/SSCTF-pwn450-ms16-034-writeup