网络安全和基础设施安全局(CISA)已将两个新的漏洞添加到其已知被利用漏洞目录中,其中一个是涉及 Windows 内核的漏洞,目前正被用于攻击。该漏洞编号为CVE-2024-35250,具体是在 Wi...
【提权】最新 windows 提权 CVE-2024-35250
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。POC:https://github.com/varw...
Windows最新内核模式驱动程序提权漏洞 (CVE-2024-35250)
CVE-2024-35250 的 CVSS 评分为 7.8,可通过操纵内核流 (ks.sys) 中的 IOCTL_KS_PROPERTY 请求来提升权限,该漏洞影响 Windows 内核模式驱动程序,...
CVE-2024-35250 POC ks.sys提权漏洞
一、漏洞概述CVE-2024-35250 是一个影响 ks.sys 驱动程序的漏洞,特别是在处理属性请求时。攻击者利用此漏洞可以执行任意 IOCTL 调用,从而可能导致特权提升。二、漏洞影响该漏洞允许...