【漏洞预警】Microsoft Windows Service Host (svchost) 本地提权漏洞

  • 内容
  • 相关

1.jpg


漏洞描述


svchost.exe是一个系统进程。在一般情况下,系统使用一个exe来承载服务。但是在Windows NT家族的操作系统中,svchost.exe可以承载一个到多个服务。通过Svchost上的不安全库加载可实现提权。

有漏洞的版本为CDPSvc.dll 10.0.17763.771。这个漏洞在2019年10月11日已经报告给了MSRC。

2.png

漏洞分析


Svchost加载DLL来运行服务,其中的“连接设备平台服务(CDPSvc)”容易受到不安全的库加载的攻击。先通过Svchost加载CDPSvc服务,查看一下它加载的DLL路径,我们可以发现这个DLL会加载不存在的DLL。用IDA Pro查看函数LoadLibrary确定正在加载一个不存在的DLL。

33.png


写一个POC成功利用该漏洞执行记事本,并将特权提升为“NT AUTHORITY\LOCAL SERVICE”。
3.jpg

漏洞危害


中危
 

影响版本


Windows Service

参考链接


https://nafiez.github.io/security/eop/2019/11/05/windows-service-host-process-eop.html

本文标签:

版权声明:若无特殊注明,本文皆为《T0ex4》原创,转载请保留文章出处。

本文链接:【漏洞预警】Microsoft Windows Service Host (svchost) 本地提权漏洞 - https://www.k1q.cn/post-66.html

发表评论

电子邮件地址不会被公开。 必填项已用*标注