卡巴斯基揭示CVE-2023-28252 Windows越界写入漏洞

资源摘要信息:"CVE-2023-28252是一个越界写入漏洞，存在于clfs.sys（通用日志文件系统驱动程序）中。卡巴斯基披露了这个在野0day提权漏洞，它允许攻击者获取Windows中的system权限——Windows的最高用户权限级别。漏洞的利用方式是改变基础日志文件，迫使系统将基础日志文件中的假元素视为真实元素。攻击者可以通过改变指向内存中一个特定的公共日志文件系统（CLFS）结构的偏移值，使之指向一个恶意结构。此外，攻击者还可以在用户层面提供一个指向受控内存的指针，以获得内核的读/写权限。CLFS结构是Windows操作系统使用的CLFS通用日志系统的一部分，它由物理日志文件、日志流、日志记录等组成。 受影响的Windows版本包括Windows7/8/9/10/11以及Windows Server 2008/2012/2016/2018/2019/2022。 在提供的压缩包子文件中，有一个名为clfs_eop.sln的文件，可能是一个解决方案文件，用于编译和构建POCC源码。media文件夹可能包含了所需的媒体资源或数据，而clfs_eop文件可能是POCC源码的一部分。"