CVE-2020-17087-Windows pool buffer overflow in cng.sys IOCTL
Posted on
Introduction
Windows의 커널 암호화 드라이버인 cng.sys
에서 발생한 buffer overflow 취약점 CVE-2020-17087을 분석하고 In the Wild에서 쓰였던 버그인 만큼 local privilege escalation까지 도달 할 수 있는 방법을 연구해보려고 한다. 분석은 Windows 10 1909(OS build 18363.418)
에서 진행 하였다.
Fuzzing Windows Application with WINNIE
Posted on
Simple Mojo Post
Posted on
UAF in Chromium RenderFrameHost class and iframe
Posted on