在Windows 10中利用特权提升漏洞(CVE-2020-1362) 利用内存损坏错误-CVE-2020-1362分析 WalletService已在上一个星期二的补丁中修复了特权提升错误,其中一个错误已分配给 。该错误利用服务中的边界错误。在这里,我们分享我们的技术来加以利用。 根本原因分析 我们对walletservice.dll中的以下功能进行了二进制分析: 钱包:: WalletCustomProperty :: SetGroup SetGroup函数将用户控制的数据写入用户控制的偏移量的存储器中。 signed __int64 __fastcall Wallet::WalletCustomProperty::SetGroup (__int64 this , int a2, int a3, int a4) { signed __int64 result; // rax