Posted on

Introduction

Windows의 커널 암호화 드라이버인 cng.sys에서 발생한 buffer overflow 취약점 CVE-2020-17087을 분석하고 In the Wild에서 쓰였던 버그인 만큼 local privilege escalation까지 도달 할 수 있는 방법을 연구해보려고 한다. 분석은 Windows 10 1909(OS build 18363.418)에서 진행 하였다.

Read more »