卡巴通过VT上的一篇文档找到0day CVE-2024-30051

显示全部楼层 · 发表于 2024-5-17 20:35:19

本帖最后由 Jirehlov1234 于 2024-5-17 12:36 编辑

https://securelist.com/cve-2024-30051/112618/

我们研究CVE-2023-36033（一个DWM提权漏洞）的时候，在VT发现一篇文档，里面用糟糕的英语描述了与CVE-2023-36033步骤相同的利用方式，但漏洞不是同一个。但是写的太潦草了，怎么触发也没有描述。所以，要么是瞎编的，要么作者也不知道。我们还是决定研究一下，结果发现确实是一个新漏洞。我们向微软提交了它（CVE-2024-30051）。

就，挺有趣的。大佬们就是不一样，VTI翻一翻就能找到0day。黑产们也是勇，这种文档能传VT

[新闻资讯] 卡巴通过VT上的一篇文档找到0day CVE-2024-30051