尊龙凯时

首页 > 清静研究 > 清静转达 > 清静通告

CVE-2020-17087 | Windows cng.sys权限提升误差通告

宣布时间 2020-11-02

0x00 误差概述

CNVD ID	CVE-2020-17087	时间	2020-11-02
类型	权限提升	等级	高危
远程使用	否	影响规模	Windows7、Windows10

cng.sys是windows中的主要sys文件。若是该文件损坏，则会泛起翻开应用程序时提醒缺少sys文件、系统运行中泛起文件缺失的提醒弹窗、电脑泛起蓝屏等状态。

0x01 误差详情

2020年10月31日，由于Winodws cng.sys权限提升误差（CVE-2020-17087）凌驾了Google要求微软7天内修复的限期，Google Progect Zero团队宣布了该误差的手艺细节和POC。

该误差是Windows cng.sys驱动中的缓冲区溢出误差，攻击者可以在用户端通过IOCTL 0x390400发送对应的畸形数据，从而造成溢出。攻击者还可以通过诱使用户翻开恶意的文件或网络资源，再团结其它误差（如Chrome 0day误差）从通俗用户权限提升到治理员权限。

值得注重的是，近期披露的一个Chrome 0day误差（CVE-2020-15999）。该误差是Chrome FreeType字体渲染时的一处内存破损误差，远程攻击者可使用误差提交特殊的WEB请求，诱使用户点击，最终可造成拒绝服务攻击或在应用程序上下文执行恣意代码。现在该误差已经在86.0.4240.111版本中修复。

0x02 处置惩罚建议

微软预计将在2020年11月10日宣布该误差的补丁。由于该误差现在处于0day可使用状态，且已确认保存相关的在野攻击案例。清静威胁水平较高，建议提防相关已知误差，并期待官方补丁。

0x03 参考链接

https://bugs.chromium.org/p/project-zero/issues/detail?id=2104

https://www.theregister.com/2020/10/30/windows_kernel_zeroday/

https://securityaffairs.co/wordpress/110193/hacking/google-discloses-windows-zero-day.html?

0x04 时间线

2020-10-31 Google Project Zero宣布通告

2020-11-02 VSRC宣布清静通告

0x05 附录

CVSS评分标准官网：http://www.first.org/cvss/

上一篇下一篇

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 尊龙凯时版权所有京ICP备05032414号京公网安备11010802024551号