CTF导航 CTF导航

针对 MSKSSRV.SYS 驱动程序的 CVE-2023-29360 漏洞利用

渗透技巧 7个月前 admin
138 0 0


针对 MSKSSRV.SYS 驱动程序的 CVE-2023-29360 漏洞利用


CVE-2023-29360 是 mskssrv 驱动程序中发现的本地权限提升 (LPE) 漏洞。它允许攻击者通过利用对用户提供的值的不当验证来直接访问内核内存。


POC开发人员

来自 Synacktiv (@Synacktiv) 的 Thomas Imbert (@masthoon)

针对 MSKSSRV.SYS 驱动程序的 CVE-2023-29360 漏洞利用

项目地址:https://github.com/Nero22k/cve-2023-29360


文章参考:CVE-2023-29360,一个漂亮的逻辑 LPE 漏洞

https://big5-sec.github.io/posts/CVE-2023-29360-analysis/

针对 MSKSSRV.SYS 驱动程序的 CVE-2023-29360 漏洞利用





感谢您抽出

针对 MSKSSRV.SYS 驱动程序的 CVE-2023-29360 漏洞利用

.

针对 MSKSSRV.SYS 驱动程序的 CVE-2023-29360 漏洞利用

.

针对 MSKSSRV.SYS 驱动程序的 CVE-2023-29360 漏洞利用

来阅读本文

针对 MSKSSRV.SYS 驱动程序的 CVE-2023-29360 漏洞利用

点它,分享点赞在看都在这里


原文始发于微信公众号(Ots安全):针对 MSKSSRV.SYS 驱动程序的 CVE-2023-29360 漏洞利用

版权声明:admin 发表于 2023年9月29日 下午4:07。
转载请注明:针对 MSKSSRV.SYS 驱动程序的 CVE-2023-29360 漏洞利用 | CTF导航

相关文章

红队技能进阶篇:社会工程学
admin
813
记录一次反制不法网站之旅
admin
399
每周云安全资讯-2022年第17周
admin
676
利用Pascal+zutto_dekiru进行免杀
admin
557
审计|通读审计之HDWIKI
admin
996
JavaScript 中 RegExp 與字串取代的神奇特性
admin
533

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...

相关文章

每日安全动态推送(4-28)
0
[代码审计] 某盗U/发卡系统 不知道是几day
0
Cookie-Monster – BOF To Steal Browser Cookies & Credentials
0
How Did I Easily Find Stored XSS at Apple And Earn $5000 ?
0
How I Discovered an RCE Vulnerability in Tesla, Securing a $10,000 Bounty
0
pgAdmin 8.3 Remote Code Execution
0
How I Prevented a Mass Data Breach – $15,000 bounty – @bxmbn
0
The Windows Registry Adventure #1: Introduction and research results
0
使用 VIM 进行代码审计
0
Progress Flowmon 任意命令执行漏洞 CVE-2024-2389
0