2022年3月1日
CVE-2021-40449 NtGdiResetDC UAF
摘要: 背景 CVE-2021-40449是一个存在于Win32k内核驱动中的UAF漏洞。该漏洞在2021年八月下旬九月上旬被Kaspersky发现用于野外攻击活动中。通过Hook win32k驱动执行 NtGdiResetDC 过程中发生的用户模式回调,完成对目标对象的释放和占用,最终实现指定内核函数的调 阅读全文
posted @ 2022-03-01 22:36 Bl0od 阅读(1069) 评论(0) 推荐(0) 编辑