CTF导航 CTF导航

针对 MSKSSRV.SYS 驱动程序的 CVE-2023-29360 漏洞利用

渗透技巧 1年前 (2023) admin
200 0 0


针对 MSKSSRV.SYS 驱动程序的 CVE-2023-29360 漏洞利用


CVE-2023-29360 是 mskssrv 驱动程序中发现的本地权限提升 (LPE) 漏洞。它允许攻击者通过利用对用户提供的值的不当验证来直接访问内核内存。


POC开发人员

来自 Synacktiv (@Synacktiv) 的 Thomas Imbert (@masthoon)

针对 MSKSSRV.SYS 驱动程序的 CVE-2023-29360 漏洞利用

项目地址:https://github.com/Nero22k/cve-2023-29360


文章参考:CVE-2023-29360,一个漂亮的逻辑 LPE 漏洞

https://big5-sec.github.io/posts/CVE-2023-29360-analysis/

针对 MSKSSRV.SYS 驱动程序的 CVE-2023-29360 漏洞利用





感谢您抽出

针对 MSKSSRV.SYS 驱动程序的 CVE-2023-29360 漏洞利用

.

针对 MSKSSRV.SYS 驱动程序的 CVE-2023-29360 漏洞利用

.

针对 MSKSSRV.SYS 驱动程序的 CVE-2023-29360 漏洞利用

来阅读本文

针对 MSKSSRV.SYS 驱动程序的 CVE-2023-29360 漏洞利用

点它,分享点赞在看都在这里


原文始发于微信公众号(Ots安全):针对 MSKSSRV.SYS 驱动程序的 CVE-2023-29360 漏洞利用

版权声明:admin 发表于 2023年9月29日 下午4:07。
转载请注明:针对 MSKSSRV.SYS 驱动程序的 CVE-2023-29360 漏洞利用 | CTF导航

相关文章

漏洞预警:Linux Polkit权限提升漏洞 CVE-2021-4034
admin
833
bypass WAF
admin
385
寄生云计算服务实现可信C2控制
admin
72
每日安全动态推送(12-7)
admin
650
红队角度谈谈提高对手溯源成本——最好的“匿名/不可追踪组合”是什么?
admin
117
如何从 Parallels Desktop虚拟机中逃逸
admin
252

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...

相关文章

Boolean-based SQL Injection in ZoneMinder v1.37.* <= 1.37.64
0
Open-Source Intelligence Summit 2024议题慢递
0
NTLM Relaying – Making the Old New Again
0
每日安全动态推送(24/11/4)
0
wuzhicms<=4.1.0后台RCE(0day)
0
每周蓝军技术推送(2024.10.26-11.1)
0
Apache Solr漏洞CVE-2024-45216分析
0
某小型cms漏洞复现审计
0
Distributed RPC Framework RemoteModule has Deserialization RCE in pytorch/pytorch(CVE-2024-48063)
0
JWT(JSON Web Token) 攻击面小结
0