Windows VDM零页面竞争条件本地特权提升漏洞

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

Microsoft Windows是一款商业性质的操作系统。 Windows内核在实现虚拟DOS机(VDM)时存在竞争条件错误,本地攻击者可以利用漏洞提升特权。 在初始化VDM过程中,NtVdmControl(3)调用NT!VdmpInitialize拷贝零页面内容到虚拟地址0,因此VDM就复制了系统的原始中断向量表(IVT)和BIOS数据域的副本。要完成这个操作,VdmpInitialize使用SECTION_ALL_ACCESS打开\Device\PhysicalMemory,然后映射扇区的开始4KB,之后这个映射memmove到虚拟地址0,如果出现异常事件会废除映射并中断函数;如果memmove操作成功实现也会立即解除映射。 但物理内存以PAGE_READWRITE权限映射到用户地址空间中的,因此恶意线程可在解除映射之前重新执行,然后通过写映射直接修改零页面。虽然竞争条件的机会窗口很小,而且映射基址是动态的,VdmpInitialize在每个进程中也只能成功执行一次,不过本地登录的用户还是对有机会获得对系统的完全控制。 Microsoft Windows XP Tablet PC Edition SP2 Microsoft Windows XP Tablet PC Edition SP1 Microsoft Windows XP Tablet PC Edition Microsoft Windows XP Professional SP2 Microsoft Windows XP Professional SP1 Microsoft Windows XP Professional Microsoft Windows XP Media Center Edition SP2 Microsoft Windows XP Media Center Edition SP1 Microsoft Windows XP Media Center Edition Microsoft Windows XP Home SP2 Microsoft Windows XP Home SP1 Microsoft Windows XP Home Microsoft Windows XP 0 Microsoft Windows Server 2003 Web Edition SP2...

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息