CVE-2019-16098 PoC — Micro Star MSI Afterburner 安全漏洞

来源

https://github.com/0xDivyanshu-new/CVE-2019-16098

关联漏洞

标题:Micro Star MSI Afterburner 安全漏洞 (CVE-2019-16098)
Description:Micro Star MSI Afterburner是中国台湾微星科技（Micro Star）公司的一款显卡超频实用程序。 Micro Star MSI Afterburner 4.6.2.15658版本中存在安全漏洞。攻击者可利用该漏洞向任意内存、I/O端口和MSRs执行读取和写入操作，进而提升权限，执行代码，泄露信息并可能绕过Microsoft驱动程序签名策略，部署恶意代码。

介绍

# CVE-2019-16098

This CVE exploits the RTCore64.sys driver and creates a cmd.exe process with system privileges by copying the token of the System process with one of the low-privilege cmd.exe process.

Blog about the approach and the methodology can be found [here](https://divyanshu-mehta.gitbook.io/researchs/windows-security-research/exploit-development/rtcore64.sys-cve-2019-16098).

文件快照


 [4.0K]  /data/pocs/4ea107aa8ac0005ea7a8ee4504905f2d17091a33
├── [9.4K]  exploit.cpp
└── [ 389]  README.md

0 directories, 2 files

神龙机器人已为您缓存

备注

1. 建议优先通过来源进行访问。

2. 本地 POC 快照面向订阅用户开放；当原始来源失效或无法访问时，本地镜像作为订阅权益的一部分提供。

查看订阅方案 →

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2019-16098 PoC — Micro Star MSI Afterburner 安全漏洞

来源

关联漏洞

介绍

文件快照

备注

目标达成感谢每一位支持者 — 我们达成了 100% 目标！