Research/Operating System thumbnail list Microsoft Streaming Service Proxy Elevation of Privilege Vulnerability (CVE-2023-36802) Introduction 2023년 1월 10일, Patch Tuesday에 MSRC로부터 Microsoft Streaming Service Proxy(mskssrv.sys)에 존재하는 EoP 취약점이 공개되었다 이후 IBM X-Force의 @chompie가 자신의 X에 취약점의 연구 결과를 공개하였다 해당 연구에서는 임의의 주소에 0x2을 쓰는 취약점을 Yarden Sharif가 공개한 IoRing Primitive에 적용하여 임의의 주소에 원하는 값을 쓰는 Full AAW/AAR로 확장하였고 이를 통해 EoP를 달성하였다 이후 구글의 project 0에서 해당 취약점의 In-the-Wild 케이스를 분석하여 공개하였다 본 글에서는 구글 project 0가 분석한 In-the-Wild 케이스를 완전히 구.. Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability (CVE-2023-21768) Introduction 2023년 1월 10일, Patch Tuesday에 MSRC로부터 Ancillary Function Driver(AFD.sys)에 존재하는 EoP 취약점이 공개되었고, IBM X-Froce의 @chompie와 @b33f는 일명 Patch Tuesday, Exploit Wednesday로 일컫는, 취약점의 patch가 공개된 다음날 취약점을 weaponizing 하는 연구 결과를 공개하였다. 해당 연구에서는 임의의 주소에 0x1을 쓰는 취약점을 Yarden Sharif가 공개한 IoRing Primitive를 활용, Full AAR/AAW로 확장하여 EoP를 달성하였다. chompie와 b33f의 연구에서 0x1을 쓰는 것을 넘어 더 큰 값을 쓸 수 있는 가능성을 제시하였지만, 더 .. 이전 1 다음