XLAB ID: XLAB-15-004
CVE ID: CVE-2015-0095
Vulnerability Details:
Win32k.sys函数NtUserSetParent在处理输入参数时没有进行严格校验,攻击者通过精心构造的参数可读取内核地址信息。若成功利用该漏洞该漏洞,攻击者能够绕过KASLR。
Disclosure Timeline:
2014/11/17 | 向Microsot (secure@Micorsoft.com)提供漏洞细节 |
---|---|
2014/11/19 | Micorsoft回复正在验证漏洞细节,内部漏洞编号case 21058 |
2014/12/11 | Micorsoft回复产品团队已经成功重现漏洞,正在研究漏洞修复方案 |
2015/01/17 | Micorsoft回复漏洞正在修复中 |
2015/02/07 | Micorsoft回复已分配漏洞编号CVE-2015-0095 |
2015/03/11 | Micorsoft在MS15-023中修复该漏洞 |
Credit:
漏洞发现者: Kai Kang