人生就是博

首页 > 清静研究 > 清静转达 > 清静通告

CVE-2020-17087 | Windows cng.sys权限提升误差通告

宣布时间 2020-11-02

0x00 误差概述

CNVD ID	CVE-2020-17087	时间	2020-11-02
类型	权限提升	等级	高危
远程使用	否	影响规模	Windows7、Windows10

cng.sys是windows中的主要sys文件。。。。。。若是该文件损坏，，，则会泛起翻开应用程序时提醒缺少sys文件、系统运行中泛起文件缺失的提醒弹窗、电脑泛起蓝屏等状态。。。。。。

0x01 误差详情

2020年10月31日，，，由于Winodws cng.sys权限提升误差（CVE-2020-17087）凌驾了Google要求微软7天内修复的限期，，，Google Progect Zero团队宣布了该误差的手艺细节和POC。。。。。。

该误差是Windows cng.sys驱动中的缓冲区溢出误差，，，攻击者可以在用户端通过IOCTL 0x390400发送对应的畸形数据，，，从而造成溢出。。。。。。攻击者还可以通过诱使用户翻开恶意的文件或网络资源，，，再连系其它误差（如Chrome 0day误差）从通俗用户权限提升到治理员权限。。。。。。

值得注重的是，，，近期披露的一个Chrome 0day误差（CVE-2020-15999）。。。。。。该误差是Chrome FreeType字体渲染时的一处内存破损误差，，，远程攻击者可使用误差提交特殊的WEB请求，，，诱使用户点击，，，最终可造成拒绝效劳攻击或在应用程序上下文执行恣意代码。。。。。。现在该误差已经在86.0.4240.111版本中修复。。。。。。

0x02 处置惩罚建议

微软预计将在2020年11月10日宣布该误差的补丁。。。。。。由于该误差现在处于0day可使用状态，，，且已确认保存相关的在野攻击案例。。。。。。清静威胁水平较高，，，建议提防相关已知误差，，，并期待官方补丁。。。。。。

0x03 参考链接

https://bugs.chromium.org/p/project-zero/issues/detail?id=2104

https://www.theregister.com/2020/10/30/windows_kernel_zeroday/

https://securityaffairs.co/wordpress/110193/hacking/google-discloses-windows-zero-day.html?

0x04 时间线

2020-10-31 Google Project Zero宣布通告

2020-11-02 VSRC宣布清静通告

0x05 附录

CVSS评分标准官网：http://www.first.org/cvss/

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 人生就是博版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】