漏洞信息
测试环境及漏洞复现
-
POC:4c1579c6a14bb8f3985be8a1a83c731c -
靶机:win10 x64 专业版,21H2
漏洞成因分析
Vista 和 Windows Server 2003 R2 中为实现高性能而引入的日志框架,它负责提供一个高性能、通用的日志文件子系统,供专用客户端应用程序使用,提供 API 函数来创建、存储和读取日志数据。并且多个客户端可以共享以优化日志访问。CLFS驱动本质上的作用就是对BLF 日志进行格式解析及处理。
只处理指向 _CLFS_LOG_BLOCK_HEADER末尾的第一个记录偏移量 (0x70)。当基本日志文件存储在磁盘上时,必须对其日志块进行编码。
-
添加容器(Container)
-
数据构造
漏洞利用分析
-
借助ClientContext对ContainerContext的修改能力 -
ContainerContext中pContainer(可将其指向R3内存)
-
修改pContainer
-
修改previousMode
往期推荐
原文始发于微信公众号(SecIN技术平台):原创 | CVE-2022-24481
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论