CVE-2021-34486: Event Tracing for Windows (ETW) TimerCallbackContext Object Use-After-Free Vulnerability

[varwar]

Было трудно определиться в каком разделе разместить тему со ссылкой на блог. Показалось, что в bugtraq не годится из-за отсутствия исходников эксплойта.

Blog Post Title | PixiePoint Security

www.pixiepointsecurity.com

 

[varwar]

Если кто-то захочет подифать, то смотрите версии ядра 21h1.19043.1151 и 21h1.19043.1165 для Widows 10 Pro (на других системах версии могут отличаться).
Также прикрепляю базы BinExport для Bindiff.



https://dropmefiles.net/en/m9DeGkEf

 

[Olatunji09]

would be patched soon and with win 10 almost 80% of systems would be patched

 

[varwar]

would be patched soon and with win 10 almost 80% of systems would be patched

It doesn't matter. Root cause analysis always relevant.