CVE 2024-21338 (CVSS Score: 8.8) nằm trong cơ chế xử lý IOCTL 0x22A018 của driver appid.sys. Khi nhận yêu cầu IOCTL này, hàm AipSmartHashImageFile() được kích hoạt để tính toán hash của file thực thi, nhưng cho phép kẻ tấn công kiểm soát hai con trỏ callback. Điều này dẫn đến khả năng ghi đè bộ nhớ kernel và tiềm ẩn rủi ro leo thang đặc quyền.

alt text

Callback functions là một khái niệm quan trọng trong nội bộ Windows, thường được sử dụng để xử lý các sự kiện hoặc thực thi hành động khi một điều kiện nhất định được đáp ứng. Các hàm này là công cụ mạnh mẽ trong các thao tác ở cấp hệ thống và cũng có thể bị lạm dụng cho mục đích xấu. Trong bài viết này, chúng ta sẽ tìm hiểu cách callback functions hoạt động, cách chúng có thể bị lợi dụng, và giới thiệu các kỹ thuật như mapping injection và function stomping.

Giới thiệuTrong thế giới học máy, phân loại nhị phân (binary classification) là một trong những bài toán kinh điển nhất, xuất hiện trong vô số ứng dụng thực tế như phát hiện spam, chẩn đoán bệnh, hay phân tích tín dụng. Mục tiêu của nó là phân chia dữ liệu thành hai lớp riêng biệt dựa trên các đặc trưng (features). Điều thú vị là, dù khác biệt về mục tiêu, bài toán này lại có mối liên hệ mật thiết với hồi quy tuyến tính (linear regression) thông qua các kỹ thuật tối ưu hóa. Bài viết này sẽ giải mã mối quan hệ đó, đồng thời làm rõ cơ chế toán học đằng sau.

BOX: NULLBYTE

BOX: Dev Guru

BOX: Photographer

Scan network to discover the pentest box. Using Nmap or netdiscovery: