2018년 2월 28일 수요일

CVE-2016-3309

CVE-2016-3309
MS 윈도우즈 10 RS2 (x64) ‘win32kfull!bFill’ Pool 오버플로우 취약점으로 최근 패치된 해당 커널 함수의 공격 코드가 공개 되어 있다.
비트맵 공격 코드를 통해서 SYSTEM 권한을 해커에게 제공한다.

댓글 없음:

댓글 쓰기