GDI调色板对象本地特权升级,允许本地用户通过精心设计的应用程序(也称为“ Windows特权提升漏洞”)获得特权。
| Product | CPU Architecture | Version | Update | Tested |
|---|---|---|---|---|
| Windows 7 | x86 | SP1 | ✔ | |
| Windows Server 2008 | x86/x64 | SP2 | ||
| Windows Vista | x86/x64 | SP2 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0101
编译环境
- VS2019(V142)X32 Release
测试Windows 7 SP1 x86通过,直接上GIF图
