[하루한줄] Windows 커널 하나의 함수에서 발견된 5가지 취약점

URL

A Series of Windows Kernel Bugs in a Single Function

Target

Windows kernel

Explain

Windows 커널 함수 중 ETW 구성 요소의 함수인 EtwpNotifyGuid 에 5개 이상의 취약점이 발견되었습니다.

현재까지 발견된 취약점 중 상세 정보가 공개된 취약점 목록은 다음과 같습니다.

CVE-2020-1033
CVE-2020-1034
CVE-2021-1662
CVE-2021-1682

이중 최근에 공개된 취약점은 CVE-2021-1662와 CVE-2021-1668입니다.

CVE-2021-1662는 잘못된 범위 검증으로 인한 권한 상승 취약점으로, EtwpNotifyGuid 함수에서 input_buffer_length 가 0x90이고 v10이 0x40이면 범위 검사를 통과해 EtwpValidateTraceControlFilterDescriptors 함수에서 OOB 액세스가 가능합니다.

CVE-2021-1682 또한 잘못된 범위 검증으로 인한 힙 버퍼 오버플로우 취약점입니다. EtwpNotifyGuid 함수는 EtwpAllocDataBlock 함수를 사용해 입력 버퍼를 복사하고 오프셋 0x50에 액세스 합니다. 버퍼 크기를 검사할 때 0x48보다 큰지는 확인하지만 0x50보다 작은 지를 확인하지 않아 0x50보다 작은 버퍼를 할당하면 오프셋 0x50에 액세스 할 때 다음 풀의 헤더를 덮어쓸 수 있어 이를 악용해 권한 상승이 가능합니다.

1day1line

cve eop kernel information disclosure L0ch

L0ch

본 글은 CC BY-SA 4.0 라이선스로 배포됩니다. 공유 또는 변경 시 반드시 출처를 남겨주시기 바랍니다.

[하루한줄] FreakOut : from three CVEs to IRC botnet Previous

[하루한줄] CVE-2020-1394 : Windows LockScreen Escalation of Privilege Next