CVE-2024-38050|Windows Workstation 服务权限提升漏洞

发布于 作者:

CVE-2024-38050|Windows Workstation 服务权限提升漏洞

alicy 信安百科 2024-07-19 17:59

0x00 前言

创建和维护到远程服务的客户端网络连接。如果服务停止,这些连接将不可用。如果服务被禁用,任何直接依赖于此服务的服务将无法启动。

Workstation服务是影响“网上邻居”等windows网络客户端的,一般只有在局域网中才用。

关闭此服务,将不能访问网络上的共享文件,其他计算机也不能访问本地的共享文件夹。

0x01 漏洞描述

该漏洞允许本地用户提升系统权限。由于

Windows Workstation Service中的整数下溢而产生的。

本地用户可以向受影响的应用程序发送特制请求,触发整数下溢并获得目标系统的提升权限。

0x02 CVE编号

CVE-2024-38050

0x03 影响版本 

Windows 11 Version 22H2 for ARM64-based Systems
Windows 10 Version 21H2 for x64-based Systems
Windows 10 Version 21H2 for ARM64-based Systems
Windows 10 Version 21H2 for 32-bit Systems
Windows 11 version 21H2 for ARM64-based Systems
Windows Server 2012 R2 (Server Core installation)
Windows Server 2012 R2
Windows 11 version 21H2 for x64-based Systems
Windows Server 2022 (Server Core installation)
Windows 10 Version 1809 for ARM64-based Systems
Windows 10 Version 1809 for x64-based Systems
Windows 10 Version 1809 for 32-bit Systems
Windows Server 2012 (Server Core installation)
Windows Server 2012
Windows Server 2022
Windows Server 2019 (Server Core installation)
Windows Server 2019
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
Windows Server 2008 R2 for x64-based Systems Service Pack 1
Windows Server 2016 (Server Core installation)
Windows Server 2016
Windows 10 Version 1607 for x64-based Systems
Windows 10 Version 1607 for 32-bit Systems
Windows 10 for x64-based Systems
Windows 10 for 32-bit Systems
Windows Server 2022, 23H2 Edition (Server Core installation)
Windows 11 Version 23H2 for x64-based Systems
Windows 11 Version 23H2 for ARM64-based Systems
Windows 10 Version 22H2 for 32-bit Systems
Windows 10 Version 22H2 for ARM64-based Systems
Windows 10 Version 22H2 for x64-based Systems
Windows 11 Version 22H2 for x64-based Systems

0x04 漏洞详情

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38050

https://catalog.update.microsoft.com/Search.aspx?q=KB5040442

0x05 参考链接

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38050

https://catalog.update.microsoft.com/Search.aspx?q=KB5040442

推荐阅读:

CVE-2024-5217|ServiceNow Glide表达式注入漏洞(POC)

N/A|Roundcube Webmail存在远程代码执行漏洞(POC)

N/A|FastAdmin 框架存在任意文件读取漏洞(POC)

Ps:国内外安全热点分享,欢迎大家分享、转载,请保证文章的完整性。文章中出现敏感信息和侵权内容,请联系作者删除信息。信息安全任重道远,感谢您的支持

!!!

本公众号的文章及工具仅提供学习参考,由于传播、利用此文档提供的信息而造成任何直接或间接的后果及损害,均由使用者本人负责,本公众号及文章作者不为此承担任何责任。