CVE 2024-43570 和 CVE-2024-43535 的报告和 POC

Ots安全 2025-06-11 03:16

CVE-2024-43570 简介
– 类型：Windows 内核提权漏洞

• 发布日期：2024年10月8日

• 影响：攻击者可利用 Windows 内核缺陷，执行任意代码，获取系统管理员权限，可能导致系统完全受损。

• 受影响系统：Windows 10、Windows 11 及其他使用受影响内核的系统。

• 缓解措施：立即安装微软发布的补丁，启用安全软件，限制用户权限，谨慎处理未知来源文件。

• 严重性：高危（具体 CVSS 评级需参考微软公告）。

CVE-2024-43535 简介
– 类型：Windows 内核模式驱动程序提权漏洞

• 发布日期：2024年10月7日

• 影响：攻击者可利用内核模式驱动程序缺陷，获取系统高权限，可能安装恶意软件或绕过安全机制。

• 受影响系统：Windows 10、Windows 11 等。

• 缓解措施：通过 Windows Update 安装补丁，禁用不必要驱动程序，使用标准用户账户，监控系统行为。

• 严重性：高危（需参考 NVD 或微软公告）。

KTM_POCS

此 repo 包含CVE 2024-43570和CVE 2024-43535的报告，这两个漏洞是我在 Windows 内核事务管理器驱动程序 tm.sys 中发现的。

此 repo 还包含我在 OffensiveCon25 演示中的演示中使用的漏洞代码：

Cedric Halbronn 和 Jael Koh 编写的在 Windows 11 KTM 中寻找被忽视的 Cookies 并为它们烘焙漏洞。

演示文稿的幻灯片可在此处获取。

https://docs.google.com/presentation/d/1M_ziQt6rZA01ghsv0qo7lhqyOLIZYNnV-qjHWun6A1g/edit?usp=sharing

漏洞代码已在 Windows 11 Pro 23H2 226321.4169（九月补丁星期二更新）虚拟机上进行了测试

时间线

2024 年 4 月 24 日 – 2024 年 4 月 26 日：tm.sys 研究尝试 #1

2024 年 5 月 18 日 – 2024 年 5 月 20 日：tm.sys 研究尝试 #2

2024 年 6 月 14 日 – 2024 年 7 月 7 日：tm.sys 研究尝试 #3

2024 年 6 月 24 日：向 MSRC 报告 CVE 2024-43570

2024 年 7 月 7 日：向 MSRC 报告 CVE 2024-43535

2024 年 7 月 18 日：CVE 2024-43570 漏洞奖励 2000 美元

2024 年 10 月 5 日：为 CVE 2024-43535 颁发 2000 美元赏金

2024 年 10 月 8 日：修复 CVE-2024-43570 和 CVE-2024-43535

感谢您抽出

.

.

来阅读本文

点它，分享点赞在看都在这里