解析CLFS:从CVE-2022-24481到CVE-2022-35803类型混淆权限提升
原文中文,约2600字,阅读约需6分钟。发表于: 。通过分析 CVE-2022-24481 的利用案例,我们揭示了如何利用类型混淆问题来绕过微软的安全补丁,最终实现了权限提升。
分析了Windows操作系统内核中通用日志文件系统(CLFS)的安全漏洞CVE-2022-35803,漏洞允许攻击者通过类型混淆问题绕过修复并实现权限提升。修复了直接修改客户端上下文偏移量的问题,但仍存在类型混淆问题。攻击者可以通过修改客户端上下文字段来修改下一个容器上下文中的指针,从而实现权限提升。