关联漏洞
标题:Lenovo Diagnostics 缓冲区错误漏洞 (CVE-2022-3699)Description:Lenovo Diagnostics是中国联想(Lenovo)公司的是联想电脑的扫描以及诊断硬件故障工具。该工具可帮助用户对电脑进行扫描、检查、对电脑的司机问题进行修复的操作,Lenovo Diagnostics还可以帮助用户轻松解决电脑出现的一些蓝屏、死机问题进行修复,能够一键扫描并诊断故障。 Lenovo Diagnostics Driver存在缓冲区错误漏洞,该漏洞源于访问控制不正确。攻击者利用该漏洞可以执行任意物理或虚拟内存的读取和写入。
Description
CVE-2022-3699 with arbitrary kernel code execution capability
介绍
# lenovo_exec
CVE-2022-3699 with arbitrary kernel code execution capability
original exploit: https://github.com/alfarom256/CVE-2022-3699
文件快照
[4.0K] /data/pocs/9bcceb2bf586ec2048536a259214fe4781f2f9f9
├── [ 40K] ldiagd.sys
├── [4.0K] lenovo_exec
│ ├── [8.8K] EzPdb.cpp
│ ├── [1.4K] EzPdb.h
│ ├── [7.4K] lenovo_exec.vcxproj
│ ├── [ 474] lenovo_exec.vcxproj.filters
│ ├── [ 220] lenovo_exec.vcxproj.user
│ ├── [ 14K] LenovoMemoryMgr.cpp
│ ├── [4.4K] LenovoMemoryMgr.h
│ ├── [ 470] main.cpp
│ ├── [4.2K] md5.cpp
│ └── [ 186] md5.h
├── [1.4K] lenovo_exec.sln
└── [ 139] README.md
1 directory, 13 files
备注
1. 建议优先通过来源进行访问。
2. 本地 POC 快照面向订阅用户开放;当原始来源失效或无法访问时,本地镜像作为订阅权益的一部分提供。
3. 持续抓取、验证、维护这份 POC 档案需要不少投入,因此本地快照已纳入付费订阅。您的订阅是让这份资料能继续走下去的关键,由衷感谢。 查看订阅方案 →