Рубрика: Vulnerability Research

win32kfull: переполнение буфера в NtUserGetRawInputDeviceInfo

Posted on By AkaTor

Категория: Vulnerability Research / Kernel Уровень: Advanced (Red Team / Security Research) Автор: Aka Tor CVE: не присвоен (MSRC: низкая степень серьёзности) | CWE: CWE-119 Затронутые версии: Windows 11 25H2 Build 26200.8117, Windows 11 Canary Build 28020 Компонент: win32kfull.sys — NtUserGetRawInputDeviceInfo / RIDI_DEVICENAME Статус: Сообщено в MSRC, закрыто как низкая степень серьёзности, патча нет Введение…

Read More “win32kfull: переполнение буфера в NtUserGetRawInputDeviceInfo” »

Vulnerability Research

CVE-2026-20811: Асинхронные окна Windows пошли не так — эксплуатация Type Confusion в Win32k

Posted on By AkaTor

Категория: Vulnerability Research / Windows Kernel Уровень: Advanced Оригинал: s4dbrd / core-jmp.org CVE: CVE-2026-20811 CVSS: 7.8 (High) — Elevation of Privilege Перевод: Aka Tor Дата: Март 2026 Введение CVE-2026-20811 — уязвимость type confusion в win32kfull.sys (KB5074109, CVSS 7.8). Баг находится в пути обработки асинхронных оконных действий, введённом через развёртывание feature flag (Feature_ApplyWindowActionConvergence), где указатель ядра…

Read More “CVE-2026-20811: Асинхронные окна Windows пошли не так — эксплуатация Type Confusion в Win32k” »

Vulnerability Research, Windows Kernel

Скрытые баги на виду: Поиск уязвимостей внутри разделяемых библиотек

Posted on By AkaTor

Категория: Vulnerability Research / Static Analysis Уровень: Intermediate Оригинал: core-jmp.org by Grzegorz Wypych (h0rac) Инструмент: ByteRay — движок охоты за уязвимостями Перевод: Aka Tor Дата: Март 2026 Введение Статья объясняет как движок ByteRay для охоты за уязвимостями обнаруживает баги безопасности внутри разделяемых библиотек, от которых зависят основные бинарники. Ключевая проблема — идентификация связей между источниками…

Read More “Скрытые баги на виду: Поиск уязвимостей внутри разделяемых библиотек” »

Vulnerability Research