【文件属性】:
文件名称:OpenVpn-Pool-Overflow:OpenVpn NDIS TAP驱动程序中的池溢出
文件大小:4KB
文件格式:ZIP
更新时间:2021-04-27 14:42:01
OpenVpn TAP驱动程序池溢出
信用
)电报用户名: :
此漏洞已报告给OpenVpn。
成功利用此漏洞可以帮助攻击者绕过Windows中的驱动程序唱歌强制执行和加载未签名的恶意驱动程序。
OpenVpn Tap驱动程序使用NdisReadConfiguration从注册表读取一些配置。 使用任何功能之前的一项显而易见的任务是必须阅读其手册
Note that NDIS does not validate values that a driver reads from the registry.
The caller of NdisReadConfiguration must therefore not make any assumptions about
such values and must validate each value read from the re
【文件预览】:
OpenVpn-Pool-Overflow-master
----README.md(9KB)