#
在 Microsoft Windows 10 20H2/10 21H1/10 21H2/10 1809/10 1909/11/Server 20H2/Server 2019/Server 直到 2022 中曾發現分類為致命的漏洞。受此問題影響的是某些未知功能的組件。手動調試的不合法輸入可導致一個未知缺陷。CVE 摘要:
Win32k 特權提升漏洞。此 CVE ID 與 CVE-2022-21887 不同。
此漏洞的脆弱性 2022-01-11 公示人類型為 Security Guidance (Website) 所分享。索取公告的網址是
portal.msrc.microsoft.com
。
該漏洞被處理的名稱為CVE-2022-21882,CVE 分配信息格式:2021-12-14。遠程可以啟動攻擊,無技術細節可用。攻擊複雜性相當高。已知該漏洞的可利用性非常難。該漏洞的知名度低於平均水平,此外還有一個漏洞可利用。該漏洞利用已公開,可能會被利用。目前漏洞的結構決定了可能的價格範圍為美元價 USD $0-$5k。
它被宣布為 proof-of-concept。以下網址提供該漏洞利用:github.com。估計零日攻擊的地下價格約為 $25k-$100k。
建議採用一個補丁來修正此問題。該漏洞被披露後,立即發表過可能的緩解措施。
漏洞利用#
CVE-2022-21882.zip
需要執行兩遍,第一遍打五個參數。第二遍執行後成功 getsystem
有藍屏的幾率,
