请选择 进入手机版 | 继续访问电脑版
查看: 5593|回复: 1

CVE-2021-26868 LPE & CVE-2021-33739 POC

[复制链接]
  • TA的每日心情

    6 小时前
  • 签到天数: 1099 天

    [LV.10]以坛为家III

    发表于 2021-6-28 11:37:22 | 显示全部楼层 |阅读模式
    QQ截图20210628113322.jpg
    CVE-2021-33739

    漏洞简介
    释放CInteractionTrackerMarshaler对象时,只是清除了objChannel保存的对象数组指针,但是没有清除CInteractionTrackerBindingManagerMarshaler对象指向CInteractionTrackerMarshaler地址的指针,导致UAF漏洞。
    近年来dwm组件相关的漏洞被频繁爆出,但是笔者没发现有一篇较为详细的从poc到利用,较为完整的分析文章,因此决定用最新的一枚dwm模块漏洞来分析,篇幅较长,望耐心看完

    漏洞分析
    该漏洞为UAF类型的漏洞,顾名思义,User After Free,要想触发漏洞需要重点观察的地方有两点

    找到free对象的地方
    free之后再次访问被free掉对象的地方

    实验环境为

    windows 10 1909 x64

    原exp公开的时期为2021年4月份,其实包含了两个漏洞,exp作者应该也不知道,微软也不知道,微软只修复了内核中的漏洞,并没有修复应用层的漏洞,应用层漏洞的触发只需要szBuffer[0]和szBuffer[1]中的保存的handle一样即可。

    CVE-2021-33739-POC-main.zip (113.72 KB, 下载次数: 4, 售价: 2 i币)
    回复

    使用道具 举报

  • TA的每日心情
    奋斗
    2021-10-8 01:58
  • 签到天数: 34 天

    [LV.5]常住居民I

    发表于 2021-7-3 09:25:43 | 显示全部楼层
    膜拜大佬!!!
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    快速回复 返回顶部 返回列表