本文分析了2023年3月发现的HTTP协议本地提权漏洞CVE-2023-23410的发现和分析过程，发现补丁限制了ServiceName长度，但存在计算结果溢出的情况。最终发生内存损坏的地方是HTTP映射到内核的用户层缓冲区内存，限制了构造利用。需要找到最后被溢出损坏的内存最好是系统内核的内存。