Skip to content

Windows 10 19H1+ pool overflow exploitation (Scoop the Pool)

Aynı teknik/bug: Win10 19H1+ segment-heap (kLFH) pool overflow'unda bitişik aynı-boyut victim object'i corrupt etmek. Canonical not: Non-paged pool overflow exploitation.

Mechanism

Bu, "Scoop the Pool" (Bayet/Fariello) genel stratejisinin canonical not'taki kLFH _POOL_HEADER + object-spray anlatımıyla aynı kök nedene dayanan write-up'ıdır: segment-heap kLFH'de aynı size-class'taki coalesce edilmeyen chunk'lar arasında lineer OOB write, bitişik bir victim object'i (size/length member ya da gömülü pointer) corrupt eder ve valid bir _POOL_HEADER korunur. Ayrıntı için non-paged-pool-overflow-exploitation.

Walkthrough

Tam walkthrough canonical not'ta: non-paged-pool-overflow-exploitation.

References

See also