Эксплуатация уязвимости race condition CVE-2025-29824 в Windows

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

Эксплуатация уязвимости race condition CVE-2025-29824 в Windows

04.12.2025 06:00:07 | Хабр

Хабы: Блог компании Positive Technologies, Информационная безопасность, Реверс-инжиниринг, Программирование, C++

Привет, Хабр! На связи Марат Гаянов, я занимаюсь исследованием безопасности. В сфере моих профессиональных интересов эксплуатация уязвимостей, реверс-инжиниринг и фаззинг. В этой статье я хочу рассказать об одном баге, точнее, о его эксплуатации.

Эксплуатация уязвимости типа use after free в ядре Windows и без того непростая задача, но когда к этому добавляется состояние гонки (race condition), сложность возрастает на порядок. CVE-2025-29824 — наглядное тому подтверждение, однако, как будет продемонстрировано ниже, создание рабочего эксплойта для нее — достижимая цель.

Читать далее

Подробнее

Читайте также

[Перевод] ИИ убил не литературу. Он убил иллюзию, что каждый может быть писателем
04.12.2025 05:35:00 | Хабр

Как убить команду таск-трекером: пошаговые советы
04.12.2025 05:10:37 | Хабр

Подборка вопросов для собеседования Frontend-разработчика
04.12.2025 05:01:51 | Хабр

Из Python в 1С
04.12.2025 05:00:32 | Хабр

Как говорить «НЕТ» когда все хотят слышать от вас «ДА» (и остаться в живых). Памятка менеджеру
04.12.2025 04:45:26 | Хабр

Квантовое эхо в расширяющейся вселенной: ученые предсказали судьбу космологического вакуума
04.12.2025 03:46:18 | Хабр

Как я осознал, что не умею кодить
04.12.2025 03:32:13 | Хабр

Подключение ЖК дисплея POS терминала Ingenico IPP320 к Arduino (ESP32)
04.12.2025 02:03:01 | Хабр

Три кита, на которых стоят современные представления о снижении веса
04.12.2025 01:13:08 | Хабр

Новосибирские ученые разработали метод прогноза послеоперационного пареза
03.12.2025 23:52:50 | ferra.ru

Петербургские инженеры создали дрон для водолазов
03.12.2025 23:40:35 | ferra.ru

Цифровизация поможет российскому мёду конкурировать на мировом рынке
03.12.2025 23:13:34 | ferra.ru

На заводе «Авиастар» в Ульяновске будут собирать новые самолеты Ил-100 и Ил-276
03.12.2025 23:10:33 | ferra.ru

YouTube отключит аккаунты пользователей до 16 лет в Австралии
03.12.2025 23:09:42 | ferra.ru

Нижегородские ученые создали ИИ для анализа ЭЭГ при эпилепсии
03.12.2025 23:02:32 | ferra.ru

TikTok вложит $37 млрд в центр обработки данных в Бразилии
03.12.2025 23:00:29 | ferra.ru

Российские ученые испытали новое вещество против болезни Альцгеймера
03.12.2025 22:58:46 | ferra.ru

ИИ принесет экономике России €110 млрд к 2030 году
03.12.2025 22:38:39 | ferra.ru

Российские ученые выявили новые загрязнители воздуха в Арктике
03.12.2025 22:34:41 | ferra.ru

Android 16 выдали ИИ-сводки уведомлений и не только
03.12.2025 22:30:15 | ferra.ru

[Перевод] Критическая уязвимость безопасности в React Server Components
03.12.2025 22:21:36 | Хабр

«Ростелеком» сделал ставку на промышленную робототехнику
03.12.2025 22:09:30 | ferra.ru

Micron откажется от потребительского бренда Crucial и сосредоточится на выпуске чипов для дата-центров
03.12.2025 22:08:33 | vc.ru

Появились первые изображения флагмана Motorola Edge 70 Ultra
03.12.2025 21:45:17 | ferra.ru

Сделка Nvidia и OpenAI на $100 млрд пока не закрыли
03.12.2025 21:28:22 | ferra.ru

Apple обяжут заплатить миллионы евро в Нидерландах
03.12.2025 21:28:17 | ferra.ru

Поиск свободных уникальных ников в Telegram
03.12.2025 21:02:49 | Хабр

Илон Маск назвал три главных качества, которые нужны ИИ для безопасного будущего
03.12.2025 21:00:16 | ferra.ru

ИИ оптимизирует моделирование и эксплуатацию активов «Росатома»
03.12.2025 20:53:45 | ferra.ru

LLM-клиент с MCP – дорогой и неэффективный подход в разработке
03.12.2025 20:46:37 | Хабр

Аналитика телеметрии автосимулятора Assetto Corsa
03.12.2025 20:38:28 | Хабр

Оставили алгоритмы «думать» на ночь: в Шанхае открылся конференц-центр, в проектировании которого использовали нейросети
03.12.2025 20:37:21 | vc.ru

Нужно ли брать согласие на обработку ПД, когда клиент записывается по телефону или в мессенджере
03.12.2025 20:19:44 | Хабр

Google вернула разблокировку по отпечатку при выключенном экране в Android 16
03.12.2025 20:15:18 | ferra.ru

Джедайские техники Kotlin: inline-функции и reified-типы
03.12.2025 20:14:43 | Хабр

Смотреть все

СТАТЬ АВТОРОМ

НОВОСТИ

Гарик Сукачёв выступит под аккомпанемент симфонического оркестра и детского хора
04.12.2025 09:32:55 | РЕН ТВ

Си Цзиньпин выступил с заявлением по Украине
04.12.2025 09:31:15 | Lenta.ru

Медведев пригрозил ЕС "репарациями в натуральной форме" в случае кражи активов РФ
04.12.2025 09:31:07 | ТАСС

В Сенате США внесли резолюцию ограничить законом действия Трампа в Венесуэле
04.12.2025 09:30:00 | Российская Газета

World Athletics отказалась увеличивать число легкоатлетов из РФ в допинг-пуле
04.12.2025 09:29:54 | ТАСС

Менее половины опрошенных американцев считают, что США могут победить в войне
04.12.2025 09:29:27 | ТАСС

Путин: Индия при Моди показала, что с ней нельзя говорить как с колонией
04.12.2025 09:29:03 | ТАСС

Голодные хищники: нападения тигров участились в Приморье
04.12.2025 09:28:48 | РЕН ТВ

Менее половины стран ООН проголосовали за резолюцию ГА по украинским детям
04.12.2025 09:28:00 | Российская Газета

Трамп отменил введенные Байденом строгие требования к автопроизводителям
04.12.2025 09:27:27 | ТАСС

В Заполярье планируют вернуться более 90% студентов-целевиков в медвузах России
04.12.2025 09:26:09 | ТАСС

Массированный удар ФАБ по позициям ВСУ у Гуляйполя попал на видео
04.12.2025 09:26:06 | Lenta.ru

Трамп отметил ухудшение переговорной позиции Киева
04.12.2025 09:26:02 | РЕН ТВ

Медведчук: Киевская власть потеряла дееспособность и переживает агонию
04.12.2025 09:25:00 | Российская Газета

Алкомаркеты захотели запретить в новостройках
04.12.2025 09:24:32 | РЕН ТВ

Бусыгин назвал отличия хоккея 3х3 от классического
04.12.2025 09:24:00 | ТАСС

Партнерство укрепляется: чего ждать от визита Путина в Индию
04.12.2025 09:23:52 | РЕН ТВ

Politico: Фон дер Ляйен и Каллас отмежевываются от коррупционного скандала в ЕС
04.12.2025 09:21:19 | ТАСС

Монсон оценил шансы Яна в бою с Двалишвили
04.12.2025 09:20:20 | ТАСС

Истребитель F-16 разбился в пустыне Калифорнии
04.12.2025 09:20:12 | РЕН ТВ

Чиновница притворилась бедной, чтобы получить квартиру, пока люди ждали очередь с 1987 года
04.12.2025 09:19:50 | Life.ru

В НХЛ назвали маловероятной возможную поездку "Вашингтона" в Россию в декабре
04.12.2025 09:19:22 | ТАСС

Песчаная буря размером с гору поглотила шахту с рабочими в австралийской пустыне
04.12.2025 09:19:15 | Life.ru

ВС РФ уничтожили штурмовую спецроту ВСУ в районе Алексеевки Сумской области
04.12.2025 09:18:05 | Life.ru

Т-Банк: Мошенники обманывают участников СВО под видом военкомата
04.12.2025 09:18:03 | ТАСС

Стало известно об ударе ВС России «Искандером» по зданию СБУ
04.12.2025 09:18:00 | Lenta.ru

Новым собственником трёшки Лёвы Би-2* в Москве стал сторонник ФБК**
04.12.2025 09:17:32 | Life.ru

Си Цзиньпин: Китай продолжит конструктивную роль в урегулировании по Украине
04.12.2025 09:17:32 | Life.ru

В Индии свадьба с участием 383 пар закончилась массовой дракой из-за чипсов
04.12.2025 09:17:00 | Российская Газета

Российские военные раскрыли детали штурма Красноармейска
04.12.2025 09:16:39 | РЕН ТВ

На ряде улиц Москвы временно закрыли движение транспорта
04.12.2025 09:16:01 | ТАСС

На некоторых улицах Москвы временно закрыли движение транспорта
04.12.2025 09:16:01 | ТАСС

"Юта" разгромила "Анахайм" в дебютном матче Даниила Бута
04.12.2025 09:15:31 | ТАСС

Приём вопросов на прямую линию с Путиным стартует сегодня с 15:00 мск
04.12.2025 09:15:17 | Life.ru

Комбат ВС РФ: российские военные заходили в Красноармейск без маскировки
04.12.2025 09:15:09 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2025 - vsetut.pro