CVE-2020-0796 SMB Ghost 整数溢出漏洞

漏洞位置:SMB服务驱动srv2.sys和srvnet.sys

漏洞原因:用户态可控数据传入内核,SMB在解压数据包的时候使用客户端传过来的长度进行解压时,并没有检查长度是否合法,导致整数溢出,最后通过构造payload,实现任意地址写,替换token权限提权

阅读更多

windows权限管理机制

Windows 通过相互关联的身份验证授权机制来控制系统资源网络资源的使用。 对用户进行身份验证后,Windows 操作系统使用内置授权和访问控制技术来实现保护资源的第二阶段:确定经过身份验证的用户是否具有访问资源的正确权限。

阅读更多

CodeQL之CWE-401(4)

之前我们简要的将CWE-401分为了两类:第一类为(过程内)不存在一条路径,将已分配的内存进行了释放,而在写脚本时,我们并没有解决参数传递导致的误报

阅读更多

CodeQL之CWE-401(3)

在第一部分中,我们将CWE-401简单分为两类,第一类是对于分配的内存,不存在路径对它进行了释放,第二类是有的路径释放了,而有的路径忘了释放,现在我们对第二类进行解决

阅读更多

CodeQL之CWE-401(2)

在写第二类CWE-401的查询脚本前,我们需要补充一些东西、在能找到的codeql文档里,大部分都只强推了它的DataFlow模块,而在写第二类查询脚本时,需要用到它的可达性分析模块import semmle.code.cpp.controlflow.StackVariableReachability

阅读更多

CodeQL之CWE-401(1)

The software does not sufficiently track and release allocated memory after it has been used, which slowly consumes remaining memory.

阅读更多