CVE-2026-20863CVE-2026-20863是微软Windows操作系统中的一个高危本地权限提升漏洞。该漏洞位于Windows图形子系统Win32K的ICOMP组件中,源于双重释放(Double Free)内存错误。攻击者可通过本地访问利用此漏洞,在获得低权限账户访问后,将权限提升至系统级别。CVSS 3.1评分7.0(高危),攻击复杂度高但无需用户交互,攻击成功可完全破坏系统机密性、完整性和可用性。此漏洞影响所有运行受影响Windows版本的系统,攻击者可借此完全控制目标系统。
Win32K.sys是Windows内核模式驱动程序,处理所有窗口管理和图形操作。ICOMP组件负责组件间通信和对象管理。双重释放漏洞发生在内核内存分配被释放后,指针未正确清零,导致同一内存块被第二次释放时产生条件竞争。攻击者可通过创建特制的图形对象触发漏洞,内核内存损坏可导致权限提升。攻击路径为:创建进程→分配内存→触发ICOMP组件→释放内存→重复释放→内核态执行代码。