https://blog.qife122.com/tags/cve-2024-30085/ Recent content in CVE-2024-30085 on 办公AI智能小助手 Hugo zh-cn qife Sun, 11 Jan 2026 19:56:57 +0800 https://blog.qife122.com/p/cve-2024-30085windows%E4%BA%91%E6%96%87%E4%BB%B6%E8%BF%87%E6%BB%A4%E5%99%A8%E9%A9%B1%E5%8A%A8%E5%A0%86%E6%BA%A2%E5%87%BA%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90%E4%B8%8E%E5%88%A9%E7%94%A8%E5%85%A8%E8%A7%A3%E6%9E%90/ Sun, 11 Jan 2026 19:56:57 +0800 https://blog.qife122.com/p/cve-2024-30085windows%E4%BA%91%E6%96%87%E4%BB%B6%E8%BF%87%E6%BB%A4%E5%99%A8%E9%A9%B1%E5%8A%A8%E5%A0%86%E6%BA%A2%E5%87%BA%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90%E4%B8%8E%E5%88%A9%E7%94%A8%E5%85%A8%E8%A7%A3%E6%9E%90/ <h1 id="全部圣诞节愿望一个cve-2024-30085漏洞利用程序--star-实验室">全部圣诞节愿望：一个CVE-2024-30085漏洞利用程序 | STAR 实验室</h1> <p><strong>TLDR</strong></p> <p>CVE-2024-30085是一个影响Windows云文件迷你过滤器驱动程序cldflt.sys的基于堆的缓冲区溢出漏洞。通过构造一个自定义的重解析点，可以触发缓冲区溢出，从而破坏一个相邻的<code>_WNF_STATE_DATA</code>对象。被破坏的<code>_WNF_STATE_DATA</code>对象可用于从ALPC句柄表对象泄漏内核指针。然后，第二次缓冲区溢出被用来破坏另一个<code>_WNF_STATE_DATA</code>对象，进而破坏一个相邻的<code>PipeAttribute</code>对象。通过在用户空间伪造一个<code>PipeAttribute</code>对象，我们能够泄漏令牌地址并覆盖权限，从而将权限提升到<code>NT AUTHORITY\SYSTEM</code>。</p> https://blog.qife122.com/p/%E5%88%A9%E7%94%A8cve-2024-30085%E5%AE%9E%E7%8E%B0windows%E6%9D%83%E9%99%90%E6%8F%90%E5%8D%87%E7%9A%84%E5%AE%8C%E6%95%B4%E6%8C%87%E5%8D%97/ Tue, 23 Sep 2025 11:48:09 +0800 https://blog.qife122.com/p/%E5%88%A9%E7%94%A8cve-2024-30085%E5%AE%9E%E7%8E%B0windows%E6%9D%83%E9%99%90%E6%8F%90%E5%8D%87%E7%9A%84%E5%AE%8C%E6%95%B4%E6%8C%87%E5%8D%97/ <h1 id="all-i-want-for-christmas-is-a-cve-2024-30085-exploit">All I Want for Christmas is a CVE-2024-30085 Exploit</h1> <p><strong>December 24, 2024 · 21 min · Cherie-Anne Lee</strong></p> <h2 id="tldr">TLDR</h2> <p>CVE-2024-30085是影响Windows云文件迷你过滤器驱动cldflt.sys的基于堆的缓冲区溢出漏洞。通过制作自定义重解析点，可以触发缓冲区溢出来破坏相邻的_WNF_STATE_DATA对象。被破坏的_WNF_STATE_DATA对象可用于从ALPC句柄表对象泄露内核指针。然后利用第二次缓冲区溢出来破坏另一个_WNF_STATE_DATA对象，进而破坏相邻的PipeAttribute对象。通过在用户空间伪造PipeAttribute对象，能够泄露令牌地址并覆盖权限，将权限提升至NT AUTHORITY\SYSTEM。</p>