GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全公告

CVE-2020-17087 | Windows cng.sys权限提升缝隙公告

颁布功夫 2020-11-02

0x00 缝隙概述

CNVD ID	CVE-2020-17087	时间	2020-11-02
类型	权限提升	等级	高危
远程利用	否	影响领域	Windows7、Windows10

cng.sys是windows中的沉要sys文件。若是该文件败坏，则会出现打开利用法式时提醒短缺sys文件、系统运行中出现文件缺失的提醒弹窗、电脑出现蓝屏等情况。

0x01 缝隙详情

2020年10月31日，由于Winodws cng.sys权限提升缝隙（CVE-2020-17087）超过了Google要求微软7天内建复的期限，Google Progect Zero团队颁布了该缝隙的技术细节和POC。

该缝隙是Windows cng.sys驱动中的缓冲区溢露马脚，攻击者能够在用户端通过IOCTL 0x390400发送对应的畸形数据，从而造成溢出。攻击者还能够通过诱使用户打开恶意的文件或网络资源，再结合其它缝隙（如Chrome 0day缝隙）从通常用户权限提升到治理员权限。

值妥贴心的是，近期披露的一个Chrome 0day缝隙（CVE-2020-15999）。该缝隙是Chrome FreeType字体渲染时的一处内存粉碎缝隙，远程攻击者可利用缝隙提交特殊的WEB要求，诱使用户点击，最终可造成回绝服务攻击或在利用法式高低文执行肆意代码。目前该缝隙已经在86.0.4240.111版本中建复。

0x02 措置建议

微软预计将在2020年11月10日颁布该缝隙的补丁。由于该缝隙目前处于0day可利用状态，且已确认存在有关的在野攻击案例。安全威胁水平较高，建议防备有关已知缝隙，并期待官方补丁。

0x03 参考链接

https://bugs.chromium.org/p/project-zero/issues/detail?id=2104

https://www.theregister.com/2020/10/30/windows_kernel_zeroday/

https://securityaffairs.co/wordpress/110193/hacking/google-discloses-windows-zero-day.html?

0x04 功夫线

2020-10-31 Google Project Zero颁布布告

2020-11-02 VSRC颁布安全公告

0x05 附录

CVSS评分尺度官网：http://www.first.org/cvss/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】