漏洞介绍
该漏洞由越南安全研究员 Bùi Quang Hiếu(在网络圈中以@tykawaii98著称)详细介绍,它允许攻击者利用内核中的 SecurityAttributesList 直接操纵用户提供的指针。这种危险行为会导致多个检查时间到使用时间 (TOCTOU) 漏洞,恶意线程可以在调用 RtlCopyUnicodeString 函数之前更改属性名称的缓冲区指针。此类操纵使攻击者能够使用受控的值和大小写入任意地址。
影响
复现
POC
Github:
https://github.com/tykawaii98/CVE-2024-30088/
原文始发于微信公众号(Eonian Sharp):权限提升 | CVE-2024-30088 Windows内核提权漏洞
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论