在之前的一篇研究中,我们在内核流中发现了多个漏洞以及一个被忽视的漏洞类别。我们在 2024 年温哥华 Pwn2Own 大赛中成功利用漏洞 CVE-2024-35250 和 CVE-2024-30084...
实现 CVE-2024-30090 的 PoC 任意增量原语将权限升级到 SYSTEM
CVE-2024-30090 - LPE PoCCVE-2024-30090 found by Angelboy with DEVCORE.Parent.cpp使用 NtQuerySystemInfo...