首页
社区
课程
招聘
[求助] 这个CVE-2023-21688的补丁分析的对不?自己构造的poc没成功过。。
发表于: 2023-2-17 18:42 9103

[求助] 这个CVE-2023-21688的补丁分析的对不?自己构造的poc没成功过。。

2023-2-17 18:42
9103

NTSYSCALLAPI NTSTATUS NTAPI NtAlpcCreateSectionView        (        _In_ HANDLE         PortHandle,

_Reserved_ ULONG         Flags,

_Inout_ PALPC_DATA_VIEW_ATTR         ViewAttributes

)        

 

->AlpcpCreateSectionView->AlpcpCreateView

 

__int64 __fastcall AlpcpCreateView(_KALPC_REGION *Region, _ALPC_PORT *Port, _KALPC_VIEW **a3)

 

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21688

 

版本22621.1105

先插入OwnerProcess->AlpcContext.ViewListHead再调用AlpcpReferenceBlob增加引用计数,

 

 106-108释放了OwnerProcess->AlpcContext的锁


 

那么就有机会调用NtTerminateProcess->PspExitThread->LpcExitProcess->AlpcpCleanupProcessViews将刚申请的View(计数为1)释放掉,

达到竞争的目的,实现UAF

 

 

 

 


 

版本22621.1265

补丁后,先增加引用计数

 

 


 

 



[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

最后于 2023-2-17 18:53 被DXXXXxxxxx编辑 ,原因:
收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//