nu1lptr0/CVE-2025-21333

# CVE-2025-21333 您可以在 https://github.com/MrAle98/CVE-2025-21333-POC/tree/master 找到此 CVE 的第一个漏洞利用版本。我受到 MrAle98 所做漏洞利用的启发，制作了这个新的漏洞利用程序。 它更加稳定，且不那么“sketchy”（粗暴），因为它没有通过打开 Windows Sandbox 进程来获取 GUID。我使用了 Microsoft Defender Application Guard (MDAG) API 来获取沙盒进程的 GUID。 ## 注意 我尝试像 MrAle98 那样使用 IoRing spray，在完成 IoRing 的初始设置后一次性执行 `SubmitIoRing`，但这对我来说不起作用。我不知道为什么，但在分配 chunk 的 `IopIoRingDispatchRegisterBuffers` 函数中，`ProbeForWrite` 函数会报异常错误。因此我转向尝试使用 pipe attribute，然后是 queue entry。我使用 pipe attribute 实现了任意读取，但现在 queue entry 又无法让我实现任意写，所以我想到了以另一种方式使用 IoRing，即在 spray 期间同时执行 `SubmitIoRing` 和设置工作，这成功了，只需将线程优先级设置为 Time Critical（时间关键）即可。 ## 参考 使用 IoRing mc buffer entry 在 PagedPool 中喷射最小大小为 0x20 的对象是一个非常棒的选择，感谢 MrAle98。 您可以在此处阅读他的博客：[博客](medium.com/@ale18109800/cve-2025-21333-windows-heap-based-buffer-overflow-analysis-d1b597ae4bae) msrc: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21333

标签：0day漏洞, 1day漏洞, CVE-2025-21333, Exploit, IoRing, Linux, LPE, MDAG, Microsoft Defender Application Guard, PagedPool, UML, vskrnlintvsp.sys, Web报告查看器, Windows内核漏洞, Windows安全机制绕过, Windows沙盒, 二进制安全, 任意读写, 内存池喷射, 命名管道属性, 堆缓冲区溢出, 子域名枚举, 提权攻击, 数据展示, 整数截断, 本地提权, 漏洞利用代码(POC), 系统安全, 红队, 网络安全, 隐私保护