在2019年11月发布的软件更新中,对Windows内核驱动程序win32kfull.sys的微小代码更改引入了一个重大漏洞。代码更改本来是无害的。从表面上看,更改只是插入了一个断言类型的函数调用,以防止参数中的某些无效数据。在本文中,我将剖析相关的函数,然后看看是哪里出了问题。该漏洞由anch0vy @ theori和kkokkokye @ theori报告给了ZDI,并于2020年2月被Microsoft修复,漏洞编号为 0x01 函数分析. CVE-2020-0792 在检查导致漏洞的代码更改之前,我将首先讨论相关函数的操作,该函数本身将具有指导意义。 漏洞函数是win32kfull. Source link