注册    登录
今天看啥  ›  专栏  ›  3072

CVE-2024-30088 Windows内核漏洞分析

3072  · 公众号  ·  · 2024-06-25 13:47

文章预览

漏洞背景 首先,让我们简单了解一下这个漏洞的背景。该漏洞存在于Windows内核的 AuthzBasepCopyoutInternalSecurityAttributes 函数中,当内核将当前令牌对象的 _AUTHZBASEP_SECURITY_ATTRIBUTES_INFORMATION 复制到用户模式时,由于不当的内存操作,导致了潜在的安全风险。 struct  _ AUTHZBASEP_SECURITY_ATTRIBUTES_INFORMATION {     ULONG SecurityAttributeCount;                                            //0x0      struct  _ LIST_ENTRY   SecurityAttributesList ;                                //0x8     ULONG WorkingSecurityAttributeCount;                                     //0x18      struct  _ LIST_ENTRY   WorkingSecurityAttributesList ;                         //0x20 };  漏洞原理 漏洞产生的原因在于内核在复制 SecurityAttributesList 时,直接将用户提 ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览
推荐文章
老俞闲话  ·  全程回放!作家六神磊磊带你“穿越”千年,重新认识真实的唐诗!
17 小时前
软件小妹  ·  国家级精品资源,登录即是V1P!
3 天前
中国教育报  ·  《世界职业技术教育》国际期刊创刊
5 天前
留学杂志  ·  这所比肩藤校、学生超幸福的Top 20名校,喜提纽约校区!要申爆了吧……
5 天前
酱油哥张夫子  ·  养老的惊涛骇浪即将到来,作为普通人,到底应该怎么办?
5 天前
美指多空客  ·  下周实盘公开操作(8.19-8.23)
3 月前
金杜研究院  ·  China: School of Hard Knocks for UK Education Providers
3 周前
关于   移动版   ·   Py中国   ·   RSS之家   ·   CodingPro   ·   Code   ·   Link之家   ·   卧龙AI搜索   ·   小百科
今天看啥 - 微信公众号rss订阅, 微信rss, 稳定的RSS源
© 2024 ~ 沪ICP备11025650号