作者:Leeqwind
作者博客:https://xiaodaozhi.com/exploit/122.html
這篇文章將分析 Windows 操作系統 win32k
內核模塊窗口管理器子系統中的 CVE-2015-2546 漏洞,與上一篇分析的 CVE-2017-0263 漏洞類似地,這個漏洞也是彈出菜單 tagPOPUPMENU
對象的釋放后重用(UAF)漏洞。分析的環境是 Windows 7 x86 SP1 基礎環境的虛擬機。
WM_MOUSEMOVE message
https://msdn.microsoft.com/en-us/library/ms645616(VS.85).aspx
转载请注明:IAMCOOL » 對 UAF 漏洞 CVE-2015-2546 的分析和利用