CVE-2024-30088提权漏洞插件

文章预览

声明： 该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。 请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。 现在只对常读和星标的公众号才展示大图推送，建议大家把 潇湘信安 “ 设为星标 ”， 否则可能看不到了 ！ 漏洞描述 CVE-2024-30088是Windows内核提权漏洞，由越南安全研究员 @Bùi Quang Hiếu 详细分析。漏洞发生在 AuthzBasepCopyoutInternalSecurityAttributes 函数中，该函数在复制 SecurityAttributesList 时会使用用户提供的指针，在校验及复制期间存在时间差，导致存在 TOCTOU 漏洞。 这个漏洞可以在 RtlCopyUnicodeString 或者 AuthzBasepCopyoutInternalSecurityAttributeValues 函数调用前进行条件竞争，导致我们实现任意地址写入来进 ………………………………