使用的是aswArPot.sys这个驱动,非常简单,熟悉驱动编写的很快会编写出POC,是前两天看到群友发的分析文章:https://www.aon.co...
CWE-781 在METHOD_NEITHERIO控制代码中的IOCTL地址验证不恰当
CWE-781 在METHOD_NEITHERIO控制代码中的IOCTL地址验证不恰当 Improper Address Validation in IOCTL with METHOD_NEITHER...
GPU-Z MSR寄存器任意读写(CVE-2019-7245)复现
漏洞描述:在2.23.0之前的GPU-Z中的GPU-Z.sys中发现了一个问题。易受攻击的驱动程序通过IOCTL公开了wrmsr指令,并且未正确过滤模型特定寄存器(MSR)。允许任意MSR写操作可能会...
IOBit Unlocker 驱动本地提权漏洞分析
0x01 漏洞描述IOBitUnlocker驱动程序存在2个主要漏洞:1. IOBitUnlocker驱动程序中的IOCTL代码0x222124允许低特权用户解锁文件,它会杀死持有该进程句...
2