CVE-2021-40449中NtGdiResetDC的UAF漏洞如何修复?
- 内容介绍
- 文章标签
- 相关推荐
本文共计1531个文字,预计阅读时间需要7分钟。
背景——CVE-2021-40449该漏洞存在于Win32k内核驱动中,是一个UAF漏洞。Kaspersky于2021年8月发现,并证实被用于野外攻击。攻击者通过Hook win32k驱动,在执行NtGdiResetDC过程中引发用户模式漏洞。
背景CVE-2021-40449是一个存在于Win32k内核驱动中的UAF漏洞。该漏洞在2021年八月下旬九月上旬被Kaspersky发现用于野外攻击活动中。通过Hook win32k驱动执行 NtGdiResetDC 过程中发生的用户模式回调,完成对目标对象的释放和占用,最终实现指定内核函数的调用,以进行内核内存的读写操作,修改利用对象的Token权限,实现EOP。
分析此次分析是在Windows 10 1809中进行。
本文共计1531个文字,预计阅读时间需要7分钟。
背景——CVE-2021-40449该漏洞存在于Win32k内核驱动中,是一个UAF漏洞。Kaspersky于2021年8月发现,并证实被用于野外攻击。攻击者通过Hook win32k驱动,在执行NtGdiResetDC过程中引发用户模式漏洞。
背景CVE-2021-40449是一个存在于Win32k内核驱动中的UAF漏洞。该漏洞在2021年八月下旬九月上旬被Kaspersky发现用于野外攻击活动中。通过Hook win32k驱动执行 NtGdiResetDC 过程中发生的用户模式回调,完成对目标对象的释放和占用,最终实现指定内核函数的调用,以进行内核内存的读写操作,修改利用对象的Token权限,实现EOP。
分析此次分析是在Windows 10 1809中进行。