【文件属性】：
文件名称：CVE-2020-1362:CVE-2020-1362的文章
文件大小：975KB
文件格式：ZIP
更新时间：2021-03-19 02:25:09
C++ 在Windows 10中利用特权提升漏洞（CVE-2020-1362） 利用内存损坏错误-CVE-2020-1362分析 WalletService已在上一个星期二的补丁中修复了特权提升错误，其中一个错误已分配给 。该错误利用服务中的边界错误。在这里，我们分享我们的技术来加以利用。 根本原因分析 我们对walletservice.dll中的以下功能进行了二进制分析： 钱包:: WalletCustomProperty :: SetGroup SetGroup函数将用户控制的数据写入用户控制的偏移量的存储器中。 signed __int64 __fastcall Wallet::WalletCustomProperty::SetGroup (__int64 this , int a2, int a3, int a4) { signed __int64 result; // rax
【文件预览】：
CVE-2020-1362-master
----POC()
--------mydll()
--------mydll.dll()
--------poc()
--------poc.sln(3KB)
----DLLs()
--------WalletService.dll(421KB)
--------dxgi.dll(923KB)
----misc()
--------1.png(339KB)
----readme.md(3KB)