By Shawn Westfall June 12, 2023 at 5:25 PM Category: Vulnerability Tags: Cortex XDR, CVE-2021-1732, CVE-2022-21882, Microsoft Windows This post is also available in: English (英語) 概要 2022年1月下旬、SNS上で「Microsoft Windowsの新たな特権昇格の脆弱性(CVE-2022-21882)が野生(in the wild)で悪用されている」という報告が複数あがってきました。これらの報告を受け、CVE-2022-21882の解析を行ったところ、これはWin32k.sysのユーザーモード コールバック関数xxxClientAllocWindowClassExtraBytesの脆弱性であることがわかりまし
![インサイドWin32kエクスプロイト: Win32kの実装の背景とエクスプロイトの方法論](https://cdn-ak-scissors.b.st-hatena.com/image/square/9b4401b9e11f6b1f08c236941f17bab71795deb0/height=288;version=1;width=512/https%3A%2F%2Funit42.paloaltonetworks.jp%2Fwp-content%2Fuploads%2F2023%2F06%2FVulnerability-r3d3.png)