Win32k.sys 内核信息泄露漏洞

XLAB ID: XLAB-15-004     

CVE ID: CVE-2015-0095     

Patch Status: 已修复

Vulnerability Details:
Win32k.sys函数NtUserSetParent在处理输入参数时没有进行严格校验,攻击者通过精心构造的参数可读取内核地址信息。若成功利用该漏洞该漏洞,攻击者能够绕过KASLR。

Disclosure Timeline:

2014/11/17 向Microsot (secure@Micorsoft.com)提供漏洞细节
2014/11/19 Micorsoft回复正在验证漏洞细节,内部漏洞编号case 21058
2014/12/11 Micorsoft回复产品团队已经成功重现漏洞,正在研究漏洞修复方案
2015/01/17 Micorsoft回复漏洞正在修复中
2015/02/07 Micorsoft回复已分配漏洞编号CVE-2015-0095
2015/03/11 Micorsoft在MS15-023中修复该漏洞

Credit:
漏洞发现者:   Kai Kang