CVE 2020 1362:CVE 2020 1362的文章 源码
在Windows 10中利用特权提升漏洞(CVE-2020-1362) 利用内存损坏错误-CVE-2020-1362分析 WalletService已在上一个星期二的补丁中修复了特权提升错误,其中一个错误已分配给 。该错误利用服务中的边界错误。在这里,我们分享我们的技术来加以利用。 根本原因分析 我们对walletservice.dll中的以下功能进行了二进制分析: 钱包:: WalletCustomProperty :: SetGroup SetGroup函数将用户控制的数据写入用户控制的偏移量的存储器中。 signed __int64 __fastcall Wallet::WalletCustomProperty::SetGroup (__int64 this , int a2, int a3, int a4) { signed __int64 result; // rax
文件列表
CVE-2020-1362-master.zip
(预估有个19文件)
CVE-2020-1362-master
POC
mydll
mydll.vcxproj.user
168B
mydll.cpp
814B
mydll.vcxproj
7KB
mydll.vcxproj.filters
958B
mydll.dll
mydll.dll.vcxproj.filters
962B
mydll_exe.cpp
6KB
暂无评论