EE 4GEE Mini本地提权漏洞（CVE-2018-14327）分析

前言我在前段时间从买了一个4G调制解调器。这是一个便携式4G WiFi移动宽带调制解调器。有一天，我查看了安装在电脑上的用于故障排除的服务，我看到了一个奇怪的服务，名为“Alcatel OSPREY3_MINI Modem Device Helper”。我想知道这是个什么玩意，然后我想到这可能是我的EE 4G WiFi调制解调器。然后在谷歌上搜索了一会儿，这个调制解调器是阿尔卡特公司生产的。然后出于好奇的角度查看了安装的服务，发现存在一个漏洞。C:\>sc qc "Alcatel OSPREY3_MINI Modem Device Helper" [SC] QueryServiceConfig SUCCESS SERVICE_NAME: Alcatel OSPREY3_MINI Modem Device Helper         TYPE               : 110  WIN32_OWN_PROCESS (interactive)         START_TYPE         : 2   AUTO_START         ERROR_CONTROL      : 1   NOR ………………………………