一个类似ms11-011的漏洞,不过需要pass uac。
不是CVE-2019-0708
可以实现任意地址读写。
termdd.sys(support kb4499175)也就是支持CVE-2019-0708后的补丁.
不怎么关注漏洞方面,几年前无意得到的洞.
当时用来pass x64驱动签名检验.
快拦在硬盘了,不知道属不属于0day,查过相关资料,没有找到,也没有CVE编号.
开源了在我的同性交友平台了,也向微软报告了,目前正在提交细节。
具体用法见readme吧。
https://github.com/ZhuHuiBeiShaDiao/exploit-RemoteDesktopServerDriver
分析报告:https://bbs.pediy.com/thread-252411.htm
