ks.sys | CN-SEC 中文网

安全新闻

最新的Windows内核漏洞，可获system权限

网络安全和基础设施安全局（CISA）已将两个新的漏洞添加到其已知被利用漏洞目录中，其中一个是涉及 Windows 内核的漏洞，目前正被用于攻击。该漏洞编号为CVE-2024-35250，具体是在 Wi...

12月20日21 views评论

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。POC：https://github.com/varw...

10月17日安全漏洞60 views评论

CVE-2024-35250 的 CVSS 评分为 7.8，可通过操纵内核流 (ks.sys) 中的 IOCTL_KS_PROPERTY 请求来提升权限，该漏洞影响 Windows 内核模式驱动程序，...

10月17日安全漏洞66 views评论

安全漏洞

一、漏洞概述CVE-2024-35250 是一个影响 ks.sys 驱动程序的漏洞，特别是在处理属性请求时。攻击者利用此漏洞可以执行任意 IOCTL 调用，从而可能导致特权提升。二、漏洞影响该漏洞允许...

10月16日70 views评论