-
-
[求助] 这个CVE-2023-21688的补丁分析的对不?自己构造的poc没成功过。。
-
发表于: 2023-2-17 18:42
-
NTSYSCALLAPI NTSTATUS NTAPI NtAlpcCreateSectionView ( _In_ HANDLE PortHandle,
_Reserved_ ULONG Flags,
_Inout_ PALPC_DATA_VIEW_ATTR ViewAttributes
)
->AlpcpCreateSectionView->AlpcpCreateView
__int64 __fastcall AlpcpCreateView(_KALPC_REGION *Region, _ALPC_PORT *Port, _KALPC_VIEW **a3)
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21688
版本22621.1105:
先插入OwnerProcess->AlpcContext.ViewListHead再调用AlpcpReferenceBlob增加引用计数,
106-108释放了OwnerProcess->AlpcContext的锁
那么就有机会调用NtTerminateProcess->PspExitThread->LpcExitProcess->AlpcpCleanupProcessViews将刚申请的View(计数为1)释放掉,
达到竞争的目的,实现UAF
版本22621.1265:
补丁后,先增加引用计数
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
最后于 2023-2-17 18:53
被DXXXXxxxxx编辑
,原因:
|
|
|---|---|
