漏洞位置：SMB服务驱动srv2.sys和srvnet.sys

漏洞原因：用户态可控数据传入内核，SMB在解压数据包的时候使用客户端传过来的长度进行解压时,并没有检查长度是否合法，导致整数溢出，最后通过构造payload，实现任意地址写，替换token权限提权

windows kernel学习资料整理,Github链接为Windows_kernel_Resources

Windows 通过相互关联的身份验证和授权机制来控制系统资源和网络资源的使用。 对用户进行身份验证后，Windows 操作系统使用内置授权和访问控制技术来实现保护资源的第二阶段：确定经过身份验证的用户是否具有访问资源的正确权限。

调研调研，真的不想再调研了，淦！

包括文件管理机制和进程权限管理机制

内核文件包含：

1
2
3

linux-image-版本号：内核映像文件
linux-headers-版本号：内核头文件
linux-image-extra-版本号：内核扩展文件

之前我们简要的将CWE-401分为了两类：第一类为(过程内)不存在一条路径，将已分配的内存进行了释放，而在写脚本时，我们并没有解决参数传递导致的误报

在第一部分中，我们将CWE-401简单分为两类，第一类是对于分配的内存，不存在路径对它进行了释放，第二类是有的路径释放了，而有的路径忘了释放，现在我们对第二类进行解决

在写第二类CWE-401的查询脚本前，我们需要补充一些东西、在能找到的codeql文档里，大部分都只强推了它的DataFlow模块，而在写第二类查询脚本时，需要用到它的可达性分析模块import semmle.code.cpp.controlflow.StackVariableReachability

The software does not sufficiently track and release allocated memory after it has been used, which slowly consumes remaining memory.