搜索

[28013] 2019-12-31_CVE-2019-12750:SymantecEndpointProtection本地特权升级-第2部分

文档创建者:s7ckTeam
浏览次数:3
最后更新:2025-01-19
2019-12-31_CVE-2019-12750:SymantecEndpointProtection本地特权升级-第2部分 C V E - 2 0 1 9 - 1 2 7 5 0 S y m a n t e c   E n d p o i n t   P r o t e c t i o n - 2   o t s   O t s   2 0 1 9 - 1 2 - 3 1 C V E - 2 0 1 9 - 1 2 7 5 0 S y m a n t e c E n d p o i n t   P r o t e c t i o n W i n d o w s 使 S y m a n t e c   E n d p o i n t   P r o t e c t i o n   v 1 4 . x   < v 1 4 . 2 R U 1 S y m a n t e c   E n d p o i n t   P r o t e c t i o n   v 1 2 . x   < 1 2 . 1 R U 6   M P 1 0 S y m a n t e c   E n d p o i n t   P r o t e c t i o n v 1 2 . x   < 1 2 . 1 R U 6   M P 1 0 c C V E - 2 0 1 9 - 1 2 7 5 0 S y m a n t e c   E n d p o i n t   P r o t e c t i o n W i n d o w s   1 0 1 8 0 3 W i n d o w s 1 9 0 9 W i n d o w s   1 0   v 1 8 0 9 L F H 使 S M E P K A S L R L F H W i n   1 0   v 1 8 0 9   + W i n d o w s   1 0 L F H 便 W i n d o w s   1 0   v 1 8 0 3 0 x 3 0 1
1   使 使 0 x 3 0 ' B 2 d 2 ' ' B H D r v x 6 4 . s y s ' 使 2     B 2 d 2 B H D r v x 6 4 . s y s
1 .   2 .   3 .     B 2 d 2   B H D r v x 6 4 . s y s 3     B 2 d 2 4   B 2 d 2 1 .   N t C r e a t e K e y N t S e t V a l u e K e y 2 .   N t O p e n P r o c e s s 3 .   N t T e r m i n a t e P r o c e s s 4 .   e x e d l l 5 .   C r e a t e F i l e s N t C r e a t e F i l e 6 .   N t C l o s e
5     B 2 d 2 8 6     B 2 d 2 访 n t R t l A p p e n d U n i c o d e S t r i n g T o S t r i n g U N I C O D E _ S T R I N G U n i c o d e 使 7     B 2 d 2 2   B 2 d 3 0 x 8 0 2   B 2 d 2 8  
0 x 8 0 0 使 便 0 x 8 0 0 0 x 8 0 2 B 2 d 2   B 2 d 2 访 1 .   2 .   - > B 2 d 2 3 .   B 2 d 2 4 .   B 2 d 2 B 2 d 2 使   B 2 d 2 9   1 0   P o C 0 x F 8 F 8 F 8 F 8 F 8 F 8 F 8 F 8 F 8 K A S L R
' P f F k ' 0 x 3 0 1 1     P f F k 1 2     N t o s K r n l   n t P f G l o b a l s 1 6 +   0 x 2 9 9   9 W i n d o w s   1 0   v 1 8 0 9 v 1 9 0 9   n t P f G l o b a l s n t o s k r n l R V A 便 使 L o a d L i b r a r y E x   /   G e t P r o c A d d r e s s R V A 使 I D A   P r o n t o s k r n l ' P A G E '
1 3     N t o s k r n l P f G l o b a l s L o a d L i b r a r y E x n t o s k r n l P E   P A G E   P f G l o b a l s x 6 4   L E A R V A R V A n t o s k r n l 便 S M E P S M E P 9 1 0 ' B 2 d 2 ' +   0 x 1 0   R C X S M E P 使 使 8 便 S M E P +   0 x 1 0 B H D r i v e r 6 4 . s y s 2 4 使 便 1 4     B H D r i v e r x 6 4 0 x 1 0 1 4 0 x 1 8 R C X +   0 x 1 0   使 0 x 1 8 u s e r l a n d C R 4 S M E P
V M W a r e W i n d o w s   1 0   v 1 9 0 9 C R 4 0 x 3 5 0 6 f 8 W i n d o w s   1 0   v 1 8 0 9 0 x 1 5 0 6 f 8 v 1 9 0 9 S M A P E F L A G S . A C 使 S M E P S M A P 2 0 2 1   C R 4 0 x 5 0 6 f 8 S M E P 使 S M A P 0 x 5 0 0 0 0 S M E P 0 x 5 0 6 f 8 S M E P R C X 1 5 S M E P 1 5     N t o s K r n l   S M E P / S M E P 使   B 2 d 2 使 使 P s L o o k u p P r o c e s s B y P r o c e s s I d P I D   4 使 P s R e f e r e n c e P r i m a r y T o k e n   使 P s L o o k u p P r o c e s s B y P r o c e s s I d 使 S M E P 使 W i n d o w s   1 0   v 1 9 0 9 L F H 使 使
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理