文章总结： 文档披露CVE-2020-17103漏洞在cldflt.sys驱动中实际未被修复或补丁被回滚，存在本地权限提升风险。研究证实谷歌ProjectZero最初报告的漏洞利用PoC仍可稳定运行，影响所有Windows版本。作者基于原始PoC开发了获取SYSTEM权限的利用工具，项目地址已公开供验证。 综合评分： 80 文章分类： 漏洞分析,恶意软件,威胁情报,漏洞预警,红队

CVE-2020-17103 显然未修复或补丁已被撤销，无论如何，这是 cldflt.sys 中 LPE 的 PoC

Ots安全

2026年5月19日 18:36 广东

在小说阅读器读本章

去阅读

威胁简报

恶意软件

漏洞攻击

在重新调查 GreenPlasma 中使用的技术（特别是 SetPolicyVal）后，发现 cldflt!HsmOsBlockPlaceholderAccess 仍然存在与 6 年前报告给微软的完全相同的漏洞。我并非此发现的唯一功臣，谷歌 Project Zero 的 James Forshaw 发现了该漏洞并将其报告给了微软，据称该漏洞已修复，编号为CVE-2020-17103。

然而，我的一位研究朋友指出，该程序可能仍然存在漏洞，我考虑过这一点，但当时并没有在意，因为我认为微软不可能不修复这个漏洞或回滚补丁。

经过调查，发现谷歌Project Zero向微软报告的那个问题仍然存在，而且尚未修复。我不确定微软是从未修复过这个问题，还是出于未知原因在某个时候悄悄地回滚了补丁。谷歌最初的PoC版本无需任何修改就能正常运行。

为了突出这个问题，我利用了最初的 PoC 来生成一个 SYSTEM shell。在我的机器上，它似乎可以稳定运行，但由于存在竞争条件，成功率可能会有所不同。

我认为所有Windows版本都受到此漏洞的影响。

项目地址：

https://github.com/Nightmare-Eclipse/MiniPlasma

END

公众号内容都来自国外平台-所有文章可通过点击阅读原文到达原文地址或参考地址

排版 编辑 | Ots 小安

采集 翻译 | Ots Ai牛马

公众号 | AnQuan7 (Ots安全)

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：Ots安全 《CVE-2020-17103 显然未修复或补丁已被撤销，无论如何，这是 cldflt.sys 中 LPE 的 PoC》