【漏洞资料参考】CVE-2021-31955与CVE-2021-31956

admin 2021年10月31日07:32:42安全漏洞评论103 views686字阅读2分17秒阅读模式

点击上方蓝字“Ots安全”一起玩耍


*警告:传感器看到 CVE-2021-31955 Windows 内核信息披露 POC 背后的势头* 我们的传感器昨天吸收了这个漏洞,传感器命中计数活动(意味着网络安全生态系统中的人类活动)显着增加。此外,此漏洞利用是专门研究 Windows 内核漏洞利用的社会结构的一部分。最后,这个漏洞还有进一步的社会放大,因为我们已经看到它已被添加到一个主要的漏洞聚合(PoC-in-GitHub)中。

 

【漏洞资料参考】CVE-2021-31955与CVE-2021-31956



【漏洞利用】CVE-2021-31955 Windows 内核信息泄露 POC


【技术分析】PuzzleMaker 使用 Chrome 零日漏洞利用链进行攻击


CVE-2021-31955:https : //github.com/mavillon1/CVE-2021-31955-POC

 

PoC-in-GitHub(聚合):https://github.com/nomi-sec/PoC-in-GitHub/blob/f68e227d41c349cedba87e14f207aa612d061b30/2021/CVE-2021-31955.json

 

其他内核漏洞作者:

CVE-2021-26868:https://github.com/mavillon1/CVE-2021-33739-POC


windows内部组件:

https://github.com/zodiacon/WindowsInternals/blob/master/MemInfo/MemInfo.cpp


【漏洞资料参考】CVE-2021-31955与CVE-2021-31956

本文始发于微信公众号(Ots安全):【漏洞资料参考】CVE-2021-31955与CVE-2021-31956

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年10月31日07:32:42
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  【漏洞资料参考】CVE-2021-31955与CVE-2021-31956 http://cn-sec.com/archives/413138.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: