目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2020-1054— Microsoft Windows 缓冲区错误漏洞

AI 预测 7.8 利用难度: 中等 KEV EPSS 52.78% · P99

公开利用映射 1

获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2020-1054 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
An elevation of privilege vulnerability exists in Windows when the Windows kernel-mode driver fails to properly handle objects in memory, aka 'Win32k Elevation of Privilege Vulnerability'. This CVE ID is unique from CVE-2020-1143.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Microsoft Windows 缓冲区错误漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Microsoft Windows是美国微软(Microsoft)公司的一套个人设备使用的操作系统。 Microsoft Windows中存在缓冲区错误漏洞,该漏洞源于内核模式驱动程序没有正确处理内存对象。攻击者可通过登录到系统并运行特制的应用程序利用该漏洞在内核模式中运行任意代码。以下产品及版本受到影响:Microsoft Windows 10,Windows 10 1607版本,Windows 10 1709版本,Windows 10 1803版本,Windows 10 1809版本,Windows
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

神龙十问 — AI 深度分析

十问解析:根本原因、利用方式、修复建议、紧迫性。摘要免费,完整版需登录。

受影响产品

二、漏洞 CVE-2020-1054 的公开POC

#POC 描述源链接神龙链接
1LPE for CVE-2020-1054 targeting Windows 7 x64https://github.com/0xeb-bp/cve-2020-1054POC详情
2Nonehttps://github.com/Iamgublin/CVE-2020-1054POC详情
3Nonehttps://github.com/KaLendsi/CVE-2020-1054POC详情
4Windows 7 LPEhttps://github.com/Graham382/CVE-2020-1054POC详情
5This is a modified version of CVE 2020 1054 PoChttps://github.com/Naman2701B/CVE-2020-1054POC详情
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2020-1054 的情报信息

登录查看更多情报信息。

CVE-2020-1054 厂商安全公告 (1)

CVE-2020-1054 公开利用代码 (1)

同批安全公告 · Microsoft · 2020-05-21 · 共 112 条

CVE-2020-1090Microsoft Windows Runtime 安全漏洞
CVE-2020-1071Microsoft Windows 安全漏洞
CVE-2020-1077Microsoft Windows Runtime 安全漏洞
CVE-2020-1076Microsoft Windows 缓冲区错误漏洞
CVE-2020-1075Microsoft Windows Subsystem for Linux 信息泄露漏洞
CVE-2020-1078Microsoft Windows Installer 安全漏洞
CVE-2020-1082Microsoft Windows Error Reporting 路径遍历漏洞
CVE-2020-1081Microsoft Windows Printer Service 安全漏洞
CVE-2020-1079Microsoft Windows 安全漏洞
CVE-2020-1086Microsoft Windows Runtime 安全漏洞
CVE-2020-1084Microsoft Windows Connected User Experiences and Telemetry Service 安全漏洞
CVE-2020-1088Microsoft Windows Error Reporting 安全漏洞
CVE-2020-1087Microsoft Windows Kernel 安全漏洞
CVE-2020-1092Microsoft Internet Explorer 缓冲区错误漏洞
CVE-2020-1105Microsoft SharePoint 跨站脚本漏洞
CVE-2020-1103Microsoft SharePoint 信息泄露漏洞
CVE-2020-1107Microsoft SharePoint 跨站脚本漏洞
CVE-2020-1106Microsoft SharePoint 跨站脚本漏洞
CVE-2020-1104Microsoft SharePoint 跨站脚本漏洞
CVE-2020-1109Microsoft Windows和Windows Server 安全漏洞

显示前 20 条,共 112 条。 查看全部 → →

IV. Related Vulnerabilities

V. Comments for CVE-2020-1054

暂无评论


发表评论