system
-
CVE-2025-21204: Lỗ hổng leo thang đặc quyền trong Windows Update Stack
Lỗ hổng CVE-2025-21204 là một lỗ hổng nghiêm trọng phát sinh do xử lý không đúng khi truy cập file trong Windows Update Stack. Lỗ hổng này cho phép kẻ tấn công leo thang đặc quyền lên SYSTEM, cấp quyền cao nhất trong hệ thống Windows. Lỗ hổng khai thác các liên kết biểu tượng (symbolic links)...- WhiteHat Team
- Chủ đề
- system windows windows update stack
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng
-
Điều kiện nào để một user application chạy với quyền root trong Unix hay SYSTEM trong Windows
Các bạn cho mình hỏi điều kiện nào để một user application, hay chi tiết hơn một process chạy với quyền root trong Unix hay SYSTEM trong Windows, để từ đó có thể là mục tiêu tấn công lỗi tràn bộ đệm để chạy shellcode. Mình xem trên mạng thấy một chương tring C đơn giản như sau (Vuln.c)...- lelelov3
- Chủ đề
- root system unix user application windows
- Bình luận: 3
- Diễn đàn: Exploitation