CVE-2023-24871 windows 蓝牙提权漏洞分析

文章预览

注意CVE-2023-24871虽然作者只提供了LPE的POC，但是实际上是可以实现0-click RCE的。 利用CVE-2023-24871实现LPE（本地权限提升）的路径比导致RCE（远程代码执行）的路径要简单得多，因为只有一个受影响的模块。当然，攻击是本地的，所以没有必要用两个设备来折腾。这是一个相当经典的Windows LPE案例——一个特权服务运行一个RPC服务器，未经特权的应用程序可以连接到这个服务器。来自未经特权客户端发送的数据可以触发服务器上的漏洞，从而显现出一个野生的LPE。 目录 [1.0 可达性] [2.0 先决条件] [3.0 漏洞验证 + 利用] [1.0] 可达性 在这种情况下，只有一个易受攻击的模块，那就是我们再次称之为 bthserv 的 蓝牙支持服务 。此服务运行一个RPC服务器，未经特权的应用程序可以连接到该服务器。将未经特权的应用程序连接到RPC服务器的接口是公开的，并通过Wi ………………………………