CVE-2024-26229提权复现测试记录

文章预览

0x01 漏洞描述 CVE-2024-26229：Windows CSC服务特权提升漏洞，csc.sys驱动程序中带有METHOD_NEITHER I/O控制代码的IOCTL地址验证不正确。 当IOCTL使用METHOD_NEITHER选项进行I/O控制时，IOCTL有责任验证提供给它的地址，如果验证缺失或不正确，攻击者可以提供任意内存地址，从而导致代码执行或拒绝服务。 0x02 影响版本 从下文链接和本次测试看，应该从 Win10 ≥1809 版本之后都有受到影响，包括到Win11的23H2，1809之前的版本由于没测试环境（不太确定），目前只测试了以下4个版本。 https: //www.avesnetsec.com/vulnerabilities/cve-2024-26229 Windows 10 1909（Success） Windows 10 20H2（Success） Windows 11 22H2（Success） Windows 11 23H2（Success） [...SNIP...] 0x03 漏洞复现 一、利用条件 这个提权漏洞的利用需要目标主机启用 csc 服务，可以使用 sc qc csc 命令查询，START_TYPE为 DISABLED 禁用（左图）， SY ………………………………