CVE-2022-21882 Win32k内核提权漏洞深入分析
- 1、漏洞介绍
- 2、漏洞影响版本
- 3、分析环境
- 4、背景知识
- 5、漏洞成因
- 6、利用漏洞的流程
- 6.1、触发用户态回调
- 6.2、HOOK回调函数
- 6.3、修改窗口模式为模式1
- 6.4、回调返回伪造偏移量
- 6.5、泄露内核窗口数据结构
- 6.6、如何布局内存
- 7、EXP分析调试
- 8、两种提权方式
- 8.1、设置token
- 8.2、修改Privileges
- 9、补丁分析
- 10、参考链接
CVE-2022-21882漏洞是Windows系统的一个本地提权漏洞,微软在2022年1月份安全更新中修补此漏洞。[......]