В своей старой заметке интересовался возможностью эксплуатации целочисленных переполнений в ядре Windows с последующим pool-corruption (в первую очередь 32-,битных числел).
Попалась на глаза статья от китайских коллег, которым удалось "зафеншуить" 4 Гб в ядерном эксплойте. Есть интересные мысли на этот счет у них в конце статьи, но, к сожалению, без кода.
vul.360.net
Попалась на глаза статья от китайских коллег, которым удалось "зафеншуить" 4 Гб в ядерном эксплойте. Есть интересные мысли на этот счет у них в конце статьи, но, к сожалению, без кода.
Windows bluetooth vulnerability exploit (CVE-2022-44675)
Two vulnerabilities that I found (CVE-2022-44674, CVE-2022-44675) have been fixed by microsoft last year. The LPE exploit of one vulnerability (CVE-2022-44675) has been accomplished by me before the microsoft patch.
vul.360.net