摘要: CVE-2022-24481 一、漏洞信息 CVE-2022-24481是发生在CLFS驱动中的一个类型混淆漏洞,通过精巧的对blf文件的部分数据进行构造,可使LogBlockHeader中的ClientContextOffset指向ContainContext,从而造成类型混淆。 二、测试环境及漏洞复现 测试环境 POC: 4 阅读全文
posted @ 2023-07-24 10:59 SecIN社区 阅读(188) 评论(0) 推荐(0) 编辑