windows kernel exploits

Windows-Kernel-Exploits

• CVE-2021-33739 [Microsoft DWM 핵심 라이브러리 권한 취약성 고도] (Windows 10, 20)
• CVE-2021-1732 [Windows Win32K 권한 취약점 고도] (Windows 10, 2019/20H2)
• CVE-2020-0787 [Wind
• CVE-2020-0796 [원격 코드 실행 취약점은 Microsoft Server 메시지 블록 3.1.1 (SMBV3) 프로토콜이 특정 요청을 처리하는 방식으로 존재합니다.
• CVE-2019-1458 [Win32K 구성 요소가 메모리의 객체를 올바르게 처리하지 못하면 Windows에 권한의 고도가 존재합니다] (Windows 7/8/10/2008/2012/2016)
• CVE-2019-0803 [Win32K 구성 요소가 메모리에서 객체를 올바르게 처리하지 못하면 Windows에 권한의 고도가 존재합니다] (Windows 7/8/10/2012/2016/2019)
• CVE-2018-8639 [Win32K 구성 요소가 메모리에서 객체를 올바르게 처리하지 못하면 Windows에 권한의 상승이 존재합니다] (Windows 7/8/10/2008/2012/2016)
• CVE-2018-1038 [Wind
• CVE-2018-0743 [Linux 권한 고도를위한 Wind
• CVE-2018-8453 [Windows Win32K 구성 요소의 권한 취약성 고도] (> = Windows 8.1)
• CVE-2018-8440 [Windows ALPC 권한 취약성 고도] (Windows 7/8.1/10/2008/2012/2016)
• MS17-017 [KB4013081] [GDI 팔레트 객체 로컬 권한 에스컬레이션] (Windows 7/8)
• CVE-2017-8464 [LNK 원격 코드 실행 취약성] (Windows 10/8.1/7/2016/2010/2008)
• CVE-2017-0213 [Wind
• CVE-2018-0833 [SMBV3 NULL POINT
• CVE-2018-8120 [Win32K 권한 취약성 고도] (Windows 7 SP1/2008 SP2,2008 R2 SP1)
• MS17-010 [KB4013389] [Windows 커널 모드 드라이버] (Windows 7/2008/2003/xp)
• MS16-135 [KB3199135] [Windows 커널 모드 드라이버] (2016)
• MS16-111 [KB3186973] [커널 API] (Windows 10 10586 (32/64) /8.1)
• MS16-098 [KB3178466] [커널 드라이버] (승리 8.1)
• MS16-075 [KB3164038] [Hot Potato] (2003/2008/7/8/2012)
• MS16-034 [KB3143145] [커널 드라이버] (2008/7/8/10/2012)
• MS16-032 [KB3143141] [2 차 로그온 핸들] (2008/7/8/10/2012)
• MS16-016 [KB3136041] [Webdav] (2008/Vista/7)
• MS16-014 [K3134228] [원격 코드 실행] (2008/Vista/7)
• MS15-097 [KB3089656] [원격 코드 실행] (Win8.1/2012)
• MS15-076 [KB3067505] [RPC] (2003/2008/7/8/2012)
• MS15-077 [KB3077657] [ATM] (xp/vista/win7/win8/2000/2003/2008/2012)
• MS15-061 [KB3057839] [커널 드라이버] (2003/2008/7/8/2012)
• MS15-051 [KB3057191] [Windows 커널 모드 드라이버] (2003/2008/7/8/2012)
• MS15-015 [KB3031432] [커널 드라이버] (Win7/8/8.1/2012/RT/2012 R2/2008 R2)
• MS15-010 [KB3036220] [커널 드라이버] (2003/2008/7/8)
• MS15-001 [KB3023266] [커널 드라이버] (2008/2012/7/8)
• MS14-070 [KB2989935] [커널 드라이버] (2003)
• MS14-068 [KB3011780] [도메인 권한 에스컬레이션] (2003/2008/2012/7/8)
• MS14-058 [KB3000061] [Win32k.sys] (2003/2008/2012/7/8)
• MS14-066 [KB2992611] [원격 코드 실행 허용 Windows Schannel] (Vistasp2/7 SP1/8/Windows 8.1/2003 SP2/2008 R2 SP1/2012 R2/Windows RT/Windows RT 8.1)
• MS14-040 [KB2975684] [AFD 드라이버] (2003/2008/2012/7/8)
• MS14-002 [KB2914368] [NDPROXY] (2003/XP)
• MS13-053 [KB2850851] [Win32k.sys] (XP/Vista/2003/2008/Win 7)
• MS13-046 [KB2840221] [DXGKRNL.SYS] (Vista/2003/2008/2012/7)
• MS13-005 [KB2778930] [커널 모드 드라이버] (2003/2008/2012/Win7/8)
• MS12-042 [KB2972621] [서비스 버스] (2008/2012/Win7)
• MS12-020 [KB2671387] [RDP] (2003/2008/7/XP)
• MS11-080 [KB2592799] [AFD.SYS] (2003/XP)
• MS11-062 [KB2566454] [Ndistapi] (2003/xp)
• MS11-046 [KB2503665] [AFD.SYS] (2003/2008/7/XP)
• MS11-011 [KB2393802] [커널 드라이버] (2003/2008/7/xp/vista)
• MS10-092 [KB2305420] [작업 스케줄러] (2008/7)
• MS10-065 [KB2267960] [FASTCGI] (IIS 5.1, 6.0, 7.0 및 7.5)
• MS10-059 [KB982799] [ACL-Churraskito] (2008/7/Vista)
• MS10-048 [KB2160329] [WIN32K.SYS] (XP SP2 & SP3/2003 SP2/Vista SP1 & SP2/2008 Gold & SP2 & R2/Win7)
• MS10-015 [KB977165] [kitrap0d] (2003/2008/7/xp)
• MS10-012 [KB971468] [SMB 클라이언트 Trans2 스택 오버플로] (Windows 7/2008R2)
• MS09-050 [KB975517] [원격 코드 실행] (2008/Vista)
• MS09-020 [KB970483] [IIS 6.0] (IIS 5.1 및 6.0)
• MS09-012 [KB959454] [Chimichurri] (Vista/Win7/2008/Vista)
• MS08-068 [KB957097] [원격 코드 실행] (2000/xp)
• MS08-067 [KB958644] [원격 코드 실행] (Windows 2000/XP/Server 2003/Vista/Server 2008)
• MS08-066 [KB956803] [AFD.SYS] (Windows 2000/XP/Server 2003)
• MS08-025 [KB941693] [Win32.sys] (XP/2003/2008/Vista)
• MS06-040 [KB921883] [원격 코드 실행] (2003/xp/2000)
• MS05-039 [KB899588] [PNP 서비스] (WIN 9X/ME/NT/2000/XP/2003)
• MS03-026 [KB823980] [RPC 인터페이스에서 버퍼 오버런] (/nt/2000/xp/2003)

• 缺失补丁检测 @gdssecurity

• 우리 렌 (Sina weibo @ourren)
• HX (Sina Weibo @hx)
• bearcat (github @bearcat)
• CaledoniaProject (github @caledoniaproject)

请勿用于非法的用途, 否则造成的严重后果与本项目无关。

• Windows 커널 익스플로잇
• Windows-exploit-Suggester
• Windowsexploits
• 특권 에스컬레이션
• Windows 권한 에스컬레이션 기초
• Brianwrf/WinsystemHelper
• 불쾌한
• Windows 악용

https://github.com/secwiki/windows-kernel-exploits

欢迎大家补充完善 [email protected]

© Secwiki 2017