大茗茗のblog
CVE-2022-37810 Tenda路由器命令注入分析 CVE-2022-37810 Tenda路由器命令注入分析
0x01 漏洞描述Tenda AC1206(v15.03.06.23)存在formWriteFacMac命令注入漏洞,可以通过mac参数执行任意命令。 0x02 漏洞分析US_AC1206V1.0RTL_V15.03.06.23_multi
2023-11-15 CVE
CVE
CVE-2020-1054越界写入本地提权分析 CVE-2020-1054越界写入本地提权分析
0x01 漏洞描述CVE-2020-1054是win32k.sys内核模块的oob(out of band)漏洞。成功利用可以导致权限提升。漏洞存在于win32k!vStrWrite01函数中,函数在对BitMap对象中的pvScan0成员
2023-08-24 CVE
CVE
CVE-2022-34713 MSDT目录遍历漏洞分析 CVE-2022-34713 MSDT目录遍历漏洞分析
0x00 漏洞描述CVE-2022-34713是Microsoft Windows支持诊断工具(MSDT)RCE漏洞。存在路径穿越的脆弱性,攻击者可以遍历目录,将恶意可执行程序放置Window启动文件夹。影响版本: Windows 11 S
2023-05-15 CVE
CVE
CVE-2022-30190 MSDT远程代码注入漏洞分析 CVE-2022-30190 MSDT远程代码注入漏洞分析
相关知识WTP框架windows疑难解答平台(WTP)为ISV、OEM和管理员提供了疑难解答包的过程,这些包用于发现和解决计算机上的问题。WTP框架提供自动化检测修复方式。 底层结构 WTP由两个进程组成,Process1是带UI的Tro
2023-04-16 CVE
CVE
CVE-2022-21882 win32k内核提权分析 CVE-2022-21882 win32k内核提权分析
0x00漏洞描述CVE-2022-21882漏洞是window系统的一个本地提权漏洞,微软在2022年1月份安全更新中修补了此漏洞。CVE-2022-21882是对CVE-2021-1732漏洞的绕过,属于win32k驱动程序中的类型混淆漏
2023-03-07 CVE
CVE
CVE-2021-24086 TCPIP拒绝服务漏洞分析 CVE-2021-24086 TCPIP拒绝服务漏洞分析
0x01漏洞描述Windows IPv6协议栈存在的一处拒绝服务漏洞,漏洞的根本原因是IPv6的嵌套分片机制中,当尝试递归重组嵌套的分片时会计算内部有效载荷中包含的所有扩展标头,当重组扩展头约为0xffff字节的数据包时,tcpip!IPv
2023-02-06 CVE
CVE
2 / 3