Windows COMÌØȨÌáÉýÎó²îÇ徲ͨ¸æ

Ðû²¼Ê±¼ä 2018-11-21

Îó²î±àºÅºÍ¼¶±ð


CVE±àºÅ£ºCVE-2018-8550£¬£¬£¬Î£ÏÕ¼¶±ð£º¸ßΣ£¬£¬£¬CVSS·ÖÖµ£º¹Ù·½Î´ÆÀ¶¨


Ó°Ïì°æ±¾


Windows 7£¬£¬£¬Windows Server 2012 R2£¬£¬£¬Windows RT 8.1£¬£¬£¬Windows Server 2008£¬£¬£¬Windows Server 2019£¬£¬£¬Windows Server 2012£¬£¬£¬Windows 8.1£¬£¬£¬Windows Server 2016£¬£¬£¬Windows Server 2008 R2£¬£¬£¬Windows 10£¬£¬£¬Windows 10 Server


Îó²î¸ÅÊö


Windows COM Aggregate Marshaler Öб£´æȨÏÞÌáÉýÎó²î ¡£ ¡£¡£ÀÖ³ÉʹÓôËÎó²îµÄ¹¥»÷Õß¿ÉÒÔʹÓÃÌáÉýµÄÌØȨÔËÐÐí§Òâ´úÂë ¡£ ¡£¡£

ÈôҪʹÓôËÎó²î£¬£¬£¬¹¥»÷Õß¿ÉÒÔÔËÐо­ÌØÊâÉè¼Æ²¢Äܹ»Ê¹ÓôËÎó²îµÄÓ¦ÓóÌÐò ¡£ ¡£¡£´ËÎó²î×Ô¼º²»ÔÊÐíÔËÐÐí§Òâ´úÂë ¡£ ¡£¡£¿ÉÊÇ£¬£¬£¬´ËÎó²î¿ÉÄÜÓëÒ»¸ö»ò¶à¸ö¿ÉÔÚÔËÐÐʱʹÓÃÌáÉýÌØȨµÄÎó²îÁ¬ÏµÊ¹Óà ¡£ ¡£¡£


Îó²îÑéÖ¤


POC/EXP£º

https://www.exploit-db.com/exploits/45893/


ÍòÀû¹ú¼Ê¹ÙÍø(ÖйúÓÎ)ÓÐÏÞ¹«Ë¾


ÐÞ¸´½¨Òé


΢Èí¹Ù·½ÒѾ­Ðû²¼¸üв¹¶ ¡£ ¡£¡£¬£¬£¬Çëʵʱ¾ÙÐв¹¶¡¸üР¡£ ¡£¡£

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8550


²Î¿¼Á´½Ó

https://bugs.chromium.org/p/project-zero/issues/detail?id=1644