0x2l's blog

“漏洞分析”

CVE-2020-6418 V8漏洞分析笔记

前言最近分析了一下今年二月份公布的V8漏洞CVE-2020-6418,该漏洞属于JIT优化过程中单个OpCode的side effect问题。虽然之前分析过两个V8的漏洞,但都没有涉及优化,所以...

CVE-2016-0165 Win32k漏洞分析笔记

CVE-2016-0165 是一个典型的整数上溢漏洞,由于在 win32k!RGNMEMOBJ::vCreate 函数中分配内核池内存块前没有对计算的内存块大小参数进行溢出校验,导致函数有分配到...

CVE-2017-0263 Win32k漏洞分析笔记

cve-2017-0263是一个win32k的UAF漏洞,我在参考了小刀师傅的文章之后进行了复现分析。因为小刀师傅珠玉在前,所以我的文章只是一个粗劣的模仿+踩坑记录,如果你觉得哪里不明白的话可以...

CVE-2018-8453 Win32k漏洞分析笔记

CVE-2018-8453是一种UAF类型的漏洞,漏洞产生的原因是win32kfull!NtUserSetWindowFNID函数在对窗口对象设置FNID时没有检查窗口对象是否已经被释放,导致可...

CVE-2020-0624 Win32k漏洞分析笔记

这篇文章将分析 Windows 操作系统 win32k 内核模块窗口管理器子系统中的 CVE-2020-0624 漏洞,虽然作者在 Github 上发布时称这是一个 UAF 漏洞,但我在进一步分...