TTL OSINT

Публичная тайна : исследование уязвимости повышения привилегий CVE-2024-30051 в открытом доступе

В статье рассматривается уязвимость (CVE-2024-30051) в процессе Windows Desktop Window Manager (dwm), которая может быть использована для получения системных привилегий. Уязвимость находится в ядре dwm.функция библиотеки dll C командой Buffer::Initialize, в которой может произойти запись за пределы допустимого диапазона, если злоумышленник контролирует продолжительность операции mempy. Процесс dwm отвечает за управление окнами на рабочем столе и предоставление визуальных эффектов. Эксплойт включает в себя создание объекта прямой композиции с помощью системного вызова Net Composition Create Channel, отправку определенных команд через NtDCompositionProcessChannelBatchBuffer и запуск выполнения этих команд через NtDCompositionCommitChannel. В статье также описывается анализ образца, использованного для использования уязвимости, и шаги, предпринятые для повышения привилегий.< / p>

Отказ от ответственности: Эта статья является частью автоматизированного сборника рекомендаций X-Force OSINT, позволяющего ускорить интеграцию статей с открытым исходным кодом в клиентские среды. Все авторские права принадлежат авторам оригинала.

Ссылка:https://ti.qianxin.com/blog/articles/public-secret-research-on-the-cve-2024-30051-privilege-escalation-vulnerability-in-the-wild-en/

Примеры признаков компромисса:

• c4dd780560091c8d2da429c7c689f84b

Следите за киберугрозами вместе с экспертами CRATU!
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.

CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал