エクスプロイト 3 – 2022 年 10 月は、ゼロデイ CVE-2022-37969 を作成したのと同じ作成者によって発見されました。
このエクスプロイトは、CLFSSCLIENTCONTEXT の値の一部と、BLF ファイル内の他の値をキャッシュします。
これにより、パッチされたシンボルに書き込まれる新しいシンボルが作成されます。
また、CClfsContainer クラス ポインタも上書きします。
他の脆弱性はまだ報告されていません。
Windows CLFS とランサムウェア オペレーターが使用する 5 つのエクスプロイト (エクスプロイト #3 – 2022 年 10 月) from securelist.com
security summaryエクスプロイト 3 – 2022 年 10 月は、ゼロデイ CVE-2022-37969 を作成したのと同じ作成者によって発見されました。
このエクスプロイトは、CLFSSCLIENTCONTEXT の値の一部と、BLF ファイル内の他の値をキャッシュします。
これにより、パッチされたシンボルに書き込まれる新しいシンボルが作成されます。
また、CClfsContainer クラス ポインタも上書きします。
他の脆弱性はまだ報告されていません。
コメント