2024年6月29日09:50:28评论3 views字数 320阅读1分4秒阅读模式

漏洞介绍

该漏洞由越南安全研究员 Bùi Quang Hiếu（在网络圈中以@tykawaii98著称）详细介绍，它允许攻击者利用内核中的 SecurityAttributesList 直接操纵用户提供的指针。这种危险行为会导致多个检查时间到使用时间 (TOCTOU) 漏洞，恶意线程可以在调用 RtlCopyUnicodeString 函数之前更改属性名称的缓冲区指针。此类操纵使攻击者能够使用受控的值和大小写入任意地址。

影响

权限提升 | CVE-2024-30088 Windows内核提权漏洞

复现

权限提升 | CVE-2024-30088 Windows内核提权漏洞

POC

Github：
https://github.com/tykawaii98/CVE-2024-30088/

原文始发于微信公众号（Eonian Sharp）：权限提升 | CVE-2024-30088 Windows内核提权漏洞

左青龙
微信扫一扫

右白虎
微信扫一扫

权限提升 | CVE-2024-30088 Windows内核提权漏洞

漏洞介绍

影响

复现

POC

VMware vCenter Server 关键 RCE 漏洞 (CVE-2024-37079, CVE-2024-37080)

碧海威科技-L7云路由jumper.php存在命令执行漏洞

锐捷上网行为管理系统 static_convert 命令执行漏洞【附poc】

锐捷上网行为管理系统naborTable RCE[附POC]

xwiki-CVE-2024-31982漏洞深入复现

锐捷统一上网行为管理与审计系统naborTable命令执行POC

漏洞预警 | XWiki远程代码执行漏洞

时空智友ERP系统 updater.uploadStudioFile 任意文件上传漏洞

Probllama：Ollama AI 远程代码执行漏洞 (CVE-2024-37032) - 概述和缓解措施

逻辑缺陷导致的敏感信息泄露

发表评论