...2020 利用 Oracle VirtualBox 网卡、USB 设备驱动实现虚拟机...
2020年11月24日 - 网易
·PVUSBDEV使用包含堆栈gadget的假vtable对齐对象,以将堆栈指针指向主机的VRAM缓冲区·包含WinExecROP链的假堆栈·堆喷,用我们选择的VRAM地址填充未初始化的内存,这将使pExtra->Urb.pVUsb->pDev对象指向伪造的PVUSBDEV对象之一。·触发OHCI漏洞,进而执行ROP链0x02漏洞补丁·httpsvirtualbox/ch...
详情