[求助]无意中发现了一段代码会导致微软进bugcheck，这个能用来挖漏洞吗？-二进制漏洞-看雪-安全社区|安全招聘|kanxue.com

最新回复 (11)
DXXXXxxxxx 雪币： 2 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 2 粉丝 1 关注私信	DXXXXxxxxx 2023-2-17 18:43 2 楼 0 从3环调用的话，你去报给微软，估计有cve了
dayang 雪币： 220 活跃值： (626) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 938 粉丝 1 关注私信	dayang 2023-2-18 21:13 3 楼 0 等待你发POC
梦初雪雪币： 988 活跃值： (1289) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 39 粉丝 1 关注私信	梦初雪 2023-2-18 23:21 4 楼 0 我认为应该是没问题的
hypersine 雪币： 267 活跃值： (615) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 38 粉丝 7 关注私信	hypersine 2023-2-19 10:59 5 楼 0 从3环调用且无需管理员权限才能算漏洞，否则没有突破安全边界，最多算个bug
一個烙餅雪币： 722 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	一個烙餅 2023-2-19 16:15 6 楼 0 詳細説説你的過程，可以嗎
niceli 雪币： 273 活跃值： (272) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 56 粉丝 1 关注私信	niceli 2023-2-19 17:15 7 楼 0 我记得有个国外源码过PG的挂钩了bugcheck 你这个可以和他配合达到触发的效果国外这个还能挂钩单进程SSDT 之类的
C@A@H 雪币： 30 活跃值： (310) 能力值： ( LV4，RANK：55 ) 在线值：发帖 3 回帖 21 粉丝 1 关注私信	C@A@H 2023-2-20 10:04 8 楼 0 普通用户也会蓝屏最后于 2023-2-20 10:06 被C@A@H编辑，原因：
C@A@H 雪币： 30 活跃值： (310) 能力值： ( LV4，RANK：55 ) 在线值：发帖 3 回帖 21 粉丝 1 关注私信	C@A@H 2023-2-20 10:07 9 楼 0 一個烙餅詳細説説你的過程，可以嗎没准是 0 day漏洞呢，不能乱说
thebutterfly 雪币： 291 活跃值： (208) 能力值： ( LV12，RANK：210 ) 在线值：发帖 10 回帖 548 粉丝 2 关注私信	thebutterfly 5 2023-3-2 03:41 10 楼 0 clfs.sys貌似是漏洞研究热点。楼主加油。
SaberLily 雪币： 37 活跃值： (234) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 5 粉丝 0 关注私信	SaberLily 2023-3-2 14:11 11 楼 0 然而这并不是漏洞，也不会有CVE.... 这是内核主动触发的蓝屏没用的有一说一现在微软很多越界读都不认的
王cb 雪币： 8204 活跃值： (5894) 能力值： ( LV12，RANK：430 ) 在线值：发帖 33 回帖 91 粉丝 132 关注私信	王cb 8 2023-3-21 16:09 12 楼 0 fuzz clfs文件很容易就触发,但是微软不认
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (11)
DXXXXxxxxx 雪币： 2 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 2 粉丝 1 关注私信	DXXXXxxxxx 2023-2-17 18:43 2 楼 0 从3环调用的话，你去报给微软，估计有cve了
dayang 雪币： 220 活跃值： (626) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 938 粉丝 1 关注私信	dayang 2023-2-18 21:13 3 楼 0 等待你发POC
梦初雪雪币： 988 活跃值： (1289) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 39 粉丝 1 关注私信	梦初雪 2023-2-18 23:21 4 楼 0 我认为应该是没问题的
hypersine 雪币： 267 活跃值： (615) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 38 粉丝 7 关注私信	hypersine 2023-2-19 10:59 5 楼 0 从3环调用且无需管理员权限才能算漏洞，否则没有突破安全边界，最多算个bug
一個烙餅雪币： 722 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	一個烙餅 2023-2-19 16:15 6 楼 0 詳細説説你的過程，可以嗎
niceli 雪币： 273 活跃值： (272) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 56 粉丝 1 关注私信	niceli 2023-2-19 17:15 7 楼 0 我记得有个国外源码过PG的挂钩了bugcheck 你这个可以和他配合达到触发的效果国外这个还能挂钩单进程SSDT 之类的
C@A@H 雪币： 30 活跃值： (310) 能力值： ( LV4，RANK：55 ) 在线值：发帖 3 回帖 21 粉丝 1 关注私信	C@A@H 2023-2-20 10:04 8 楼 0 普通用户也会蓝屏最后于 2023-2-20 10:06 被C@A@H编辑，原因：
C@A@H 雪币： 30 活跃值： (310) 能力值： ( LV4，RANK：55 ) 在线值：发帖 3 回帖 21 粉丝 1 关注私信	C@A@H 2023-2-20 10:07 9 楼 0 一個烙餅詳細説説你的過程，可以嗎没准是 0 day漏洞呢，不能乱说
thebutterfly 雪币： 291 活跃值： (208) 能力值： ( LV12，RANK：210 ) 在线值：发帖 10 回帖 548 粉丝 2 关注私信	thebutterfly 5 2023-3-2 03:41 10 楼 0 clfs.sys貌似是漏洞研究热点。楼主加油。
SaberLily 雪币： 37 活跃值： (234) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 5 粉丝 0 关注私信	SaberLily 2023-3-2 14:11 11 楼 0 然而这并不是漏洞，也不会有CVE.... 这是内核主动触发的蓝屏没用的有一说一现在微软很多越界读都不认的
王cb 雪币： 8204 活跃值： (5894) 能力值： ( LV12，RANK：430 ) 在线值：发帖 33 回帖 91 粉丝 132 关注私信	王cb 8 2023-3-21 16:09 12 楼 0 fuzz clfs文件很容易就触发,但是微软不认
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复