在Windows 10中利用特权提升漏洞（CVE-2020-1362） 利用内存损坏错误-CVE-2020-1362分析 WalletService已在上一个星期二的补丁中修复了特权提升错误，其中一个错误已分配给 。该错误利用服务中的边界错误。在这里，我们分享我们的技术来加以利用。 根本原因分析 我们对walletservice.dll中的以下功能进行了二进制分析： 钱包:: WalletCustomProperty :: SetGroup SetGroup函数将用户控制的数据写入用户控制的偏