Kant's Times

PoC Released for Linux Kernel Vulnerability Allowing Privilege Escalation PoC Released for Linux Kernel Vulnerability Allowing Privilege EscalationA security vulnerability, tracked as CVE-2024-53141, has recently come to light in the Linux kernel's ipset component.gbhackers.com 취약점 개요CVE-2024-53141은 리눅스 커널의 ipset 컴포넌트 내 bitmap:ip 유형 처리 로직의 경계 검사 미흡으로 인해 발생하는 힙 오버플로우(Heap Overflow) 취약점임문제는 ip_set..

PoC Exploit Released for Linux Kernel Use-After-Free Vulnerability 취약점 개요CVE-2024-36904는 Linux 커널의 TCP 서브시스템에서 발생하는 Use-After-Free 취약점inet_twsk_hashdance() 함수가 time-wait 소켓을 해시 테이블에 참조 카운터 설정 이전에 삽입하면서 발생악의적인 사용자는 이 취약점을 통해 커널 권한으로 임의 코드 실행 또는 서비스 거부(DoS) 공격 수행 가능취약 시스템 및 영향 범위Alma Linux 9 및 유사한 커널 버전(5.14.0-362.24.2.el9_3.x86_64)에서 검증됨Red Hat Enterprise Linux 9에서 2024년 7월 16일자로 배포된 커널 5.14-427...

PoC Released for SolarWinds Web Help Desk Vulnerability Exposing Passwords PoC Released for SolarWinds Web Help Desk Vulnerability Exposing PasswordsA Proof-of-Concept (PoC) has been released for a significant vulnerability discovered in SolarWinds Web Help Desk.gbhackers.com 주요 개요SolarWinds Web Help Desk에서 예측 가능한 암호화 키와 AES-GCM의 오용으로 인해 암호화된 비밀번호 및 민감 데이터가 유출될 수 있는 심각한 취약점 발견보안 연구 업체 NetSPI가 해당..

PoC Released for Windows Hyper-V SYSTEM Privilege Exploit PoC Released for Windows Hyper-V SYSTEM Privilege ExploitSecurity researchers have publicly disclosed a proof-of-concept (PoC) exploit for CVE-2025-21333, a critical elevation-of-privilege vulnerability in Microsoft's Hyper-V virtualization framework.gbhackers.com 취약점 개요Windows Hyper-V의 vkrnlintvsp.sys 드라이버에서 발견된 권한 상승(EoP, Elevation of P..