注册    登录
今天看啥  ›  专栏  ›  看雪学苑

Hyper-v虚拟磁盘驱动vhdmp.sys漏洞汇总分析

看雪学苑  · 公众号  · 互联网安全  · 2025-03-21 17:59
    

文章预览

这篇文章的目的是介绍hyper-v虚拟磁盘驱动vhdmp.sys相关的漏洞CVE-2023-36408,CVE-2025-24048和CVE-2025-24050汇总分析。 文章结合了逆向代码和调试结果分析了hyper-v虚拟磁盘驱动vhdmp.sys相关的漏洞的利用过程和漏洞成因。 复现环境 Windows 11 24h2 canary preview Built by:   27764 .1000  支持smb quic模式 Windows 10 22h2 CVE-2023-36408漏洞分析 struct Rct ::Header { __int64 OffsetTableize_0; __int64 field_8; char NewRctId_10; char field_11[ 7 ]; Rct::Format::BranchHistoryEntry *rawbuf_18; int headerlen_20; Rct::RctId rctid_24; Rct::RctId RctId_3c; __int64 field_54; _OWORD rctguid_5c; int field_6c; __int64 field_70; }; void __fastcall Rct::Header:: GenerateFormattedHeader (Rct::Header * this , struct Rct::Format::Header *a2) { // memmove ((char *)a2 + 0x1000 , (const void *) this ->rawbuf_18, 24 i64 * (unsigned int) this ->headerlen_20); } __int64 __fastcall Rct::Header:: InitializeFromForma ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览
推荐文章
重庆市场监管  ·  我国首创!首项数字化转型领域参考架构国家标准正式发布
昨天
重庆市场监管  ·  我国首创!首项数字化转型领域参考架构国家标准正式发布
昨天
艾锋降级  ·  离谱!iOS 18.4 beta 4 出现漏洞,提取系统文件
昨天
艾锋降级  ·  离谱!iOS 18.4 beta 4 出现漏洞,提取系统文件
昨天
网信福建  ·  期待您的投票!福建多件作品入围第七届互联网辟谣优秀作品
3 天前
安全学习那些事儿  ·  国家互联网信息办公室 公安部联合公布《人脸识别技术应用安全管理办法》
3 天前
安全学习那些事儿  ·  国家互联网信息办公室 公安部联合公布《人脸识别技术应用安全管理办法》
3 天前
网信湖北  ·  国家互联网信息办公室、公安部联合公布《人脸识别技术应用安全管理办法》
4 天前
网信湖北  ·  国家互联网信息办公室、公安部联合公布《人脸识别技术应用安全管理办法》
4 天前
起点钠电  ·  三元前驱体龙头加码布局聚阴离子正极项目
4 天前
关于   移动版   ·   Py中国   ·   RSS之家   ·   CodingPro   ·   Code   ·   Link之家   ·   卧龙AI搜索   ·   小百科   ·   51好读   ·   小百科(海外)   ·   Link管理
今天看啥 - 微信公众号rss订阅, 微信rss, 稳定的RSS源
© 2024 ~ 沪ICP备11025650号