CVE
文章平均质量分 71
Rainbow Technology
致力于网络软件、工具、插件开发,网站建设、流量安装并提供技术服务。
展开
-
CVE-2023-36802 流式处理代理权限提升漏洞
Windows 多媒体框架服务中的组件Microsoft Kernel Streaming Server (mskssrv.sys)中存在对象类型混淆漏洞,通过该漏洞,具有低权限的本地攻击者可以在越界内存上执行流对象操作,从而在内核中执行恶意代码,最终可以将权限提升至SYSTEM。原创 2023-11-27 15:34:51 · 195 阅读 · 0 评论 -
CVE-2023-40477 WinRAR 远程代码执行漏洞 0Day PoC
“Game of Rars” – 通过概念验证探索 WinRAR 中新的远程代码执行漏洞原创 2023-09-02 16:16:11 · 1315 阅读 · 0 评论 -
CVE-2023-38831 WinRAR 远程代码执行漏洞 0Day PoC
CVE-2023-38831 漏洞位于ZIP文件的处理过程,攻击者可以制作恶意.ZIP或.RAR压缩文件,其中包含无害文件(例如.jpg、.txt或PDF文件等)及恶意执行文件,并以无害文件名为文件夹命名。当用户点击并试图解压缩看似合法的文件时,即被安装恶意程序。原创 2023-08-25 14:55:58 · 1489 阅读 · 1 评论 -
CVE-2023-29336 Win32k 特权提升漏洞 PoC
CVE-2023-29336 Win32k内核驱动程序中存在权限提升漏洞,由于Win32k中只专注于锁定窗口对象,无意中忽略了锁定嵌套在窗口对象中的菜单对象,可以通过更改系统内存中的特定地址来控制菜单对象,以获得与启动它的程序相同级别的访问权限,并通过其它操作实现将权限提升为SYSTEM。原创 2023-08-24 00:11:14 · 223 阅读 · 2 评论 -
CVE-2023-21768 Windows AFD 本地提权漏洞
CVE-2023-21768 Windows Ancillary Function Driver (AFD) afd.sys本地提权漏洞。原创 2023-08-23 19:36:22 · 515 阅读 · 0 评论 -
CVE-2023-28252 CLFS Windows 本地提权漏洞 POC
CVE-2023-28252 是一个存在于 clfs.sys(通用日志文件系统驱动程序)中的越界写入漏洞。原创 2023-08-23 15:12:21 · 842 阅读 · 1 评论 -
CVE-2022-37969 Windows CLFS 本地权限提升 PoC
CVE-2022-37969 是通用日志文件系统驱动 clfs 中的越界写入漏洞,通过该漏洞可以完成提权。原创 2023-08-22 22:02:58 · 281 阅读 · 1 评论