文章发表于:https://www.ch35tnut.site/zh-cn/vulnerability/cve-2021-40449-win32k-eop/ps:搬运一下之前写的文章。背景CVE-20...
在野定向攻击所用Windows本地提权漏洞(CVE-2021-40449)复现和分析
背景2021年10月12日,卡巴斯基公开披露了其在同年8月下旬捕获到的Windows 内核提权0 day 漏洞的相关信息,漏洞编号为CVE-2021-40449。CVE-2021-40449 是卡巴斯...
CVE-2021-40449
一、 漏洞信息 CVE-2021-40449 是卡巴斯基实验室于2021年8月下旬至9月上旬在Windows 服务器上捕获到相关恶意样本并进行分析后发现的在野提权0day漏洞。 该漏洞发生在win32...
CVE-2021-40449 Win32k提权漏洞及POC分析
[提权]cve-2022-21882\CVE-2021-1732\CVE-2021-34486\CVE-2021-40449
四个Windows提权EXP&最新的Linux提权EXP,由于溢出提权有一定的蓝屏率,如以下的EXP2021-1732可能会导致20H2蓝屏,2022-21882系1732的BYPASS,所以...