近日,奇安信CERT监测到Microsoft 流式处理代理权限提升漏洞(CVE-2023-36802):Windows多媒体框架服务中的组件Microsoft Kernel Streaming Server (mskssrv.sys)中存在对象类型混淆漏洞,通过该漏洞,具有低权限的本地攻击者可以在越界内存上执行流对象操作,从而在内核中执行恶意代码,最终可以将权限提升至SYSTEM。 天守...
Microsoft 流式处理代理(Microsoft StreamInsight)是一种基于事件的流式处理平台,用于实时分析和处理大规模数据流,是微软提供的一个实时数据处理技术。近日,新华三攻防实验室威胁预警团队监测到微软9月通告中的Microsoft流式处理代理权限提升漏洞(CVE-2023-36802)利用代码已公开,攻击者利用该漏洞可将普通用户权限提升至SYST...
写在前面的话 不久之前,微软修复了Microsoft Kernel Streaming Server(一个Windows内核组件,用于相机设备虚拟化和共享)中的一个关键漏洞,即CVE-2023-36802。该漏洞是一个内核漏洞,将允许本地攻击者将权限升级为SYSTEM。 在这篇文章中,我们将对Windows内核安全进行剖析,然后会详细介绍该漏洞,并讨论跟该漏洞相关的类文...
此漏洞是Microsoft Streaming Service Proxy服务产生的,此服务的文件路径如下 根据官方文档也可以知道,此服务的核心代理组件在mskssrv.sys中。而且这是一个内核的组件 漏洞触发的话,需要与驱动程序进行通信,以触发其漏洞。就像之前的 CVE-2023-21768 Windows AFD 一样,都是需要DeviceIoControl函数去触发的。 这就是设计...
CVE-2023-36802 与一种新的读写原语 ioring 该漏洞利用代码使用一种新的读写原语 ioring 来操作内核数据,虽然 ioring 功能在 windows 中已经出现了一段时间,但是其结合实际的漏洞进行利用还比较新鲜,故在此分享。 漏洞信息 漏洞模块:mskssrv.sys 发布时间:2023.9.12...
近日,奇安信CERT监测到Microsoft 流式处理代理权限提升漏洞(CVE-2023-36802):Windows 多媒体框架服务中的组件Microsoft Kernel Streaming Server (mskssrv.sys)中存在对象类型混淆漏洞,通过该漏洞,具有低权限的本地攻击者可以在越界内存上执行流对象操作,从而在内核中执行恶意代码,最终可以将权限提升至SYSTEM。
Oct 24, 2023 View all files PoC for CVE-2023-36802 Exploit targeting MSKSSRV.SYS driver. The complete exploit works on vulnerable Windows 11 & 10 systems. Note If you have any cool tricks & tips that will make this exploit better I'm open to any suggestions :) ...
https://nvd.nist.gov/vuln/detail/CVE-2023-36802 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36802 Published by the National Vulnerability Database Sep 12, 2023 Published to the GitHub Advisory Database Sep 12, 2023 Last updated Aug 14, 2024 Severity High 7.8 / 10 ...
2023年9月12日Windows 10 神州网信政府版V2020-LElevation of PrivilegeImportant5030214CVE-2023-38143 2023年9月12日Windows 10 神州网信政府版V2020-LElevation of PrivilegeImportant5030214CVE-2023-36802 2023年9月12日Windows 10 神州网信政府版V2020-LElevation of PrivilegeImportant5030214CVE-2023-38142...
Time to Patch adobe apple Automox CVE-2023-26369 CVE-2023-36761 CVE-2023-36802 CVE-2023-38148 CVE-2023-41064 CVE-2023-4863 google iOS 16.16.1 Lockdown Mode microsoft Microsoft Patch Tuesday September 2023 Microsoft Word Tom BowyerAdvertisement Advertisement Mailing List Subscribe here Search KrebsOn...