CVE-2016-3309

CVE-2016-3309

描述

内核模式驱动程序允许本地用户通过精心设计的应用程序获得特权

影响版本

Product	CPU Architecture	Version	Update	Tested
Windows 10	x86/x64
Windows 10	x86/x64	1511
Windows 10	x86/x64	1607
Windows 7	x86/x64		SP1
Windows 8.1	x86/x64
Windows Rt 8.1
Windows Server 2008	x86/x64		SP2
Windows Server 2008	x86/x64	R2	SP1
Windows Server 2012
Windows Server 2012		R2
Windows Vista			SP2

修复补丁

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2016-3309

利用方式

编译环境

• VS2019（V140）X64 Release/Debug

该漏洞并未进行测试，根目录留存着网络收集**[CVE编号].zip**的EXP或者POC，代码状态未知

项目来源

• sensepost

分析文章

• https://paper.seebug.org/37/
• https://xz.aliyun.com/t/4543
• https://github.com/55-AA/CVE-2016-3308/blob/master/CVE-2016-3308.md
• https://xz.aliyun.com/t/2919
• https://paper.seebug.org/320/
• https://security.tencent.com/index.php/blog/msg/117
• https://www.anquanke.com/post/id/85302