【概要】 コマンドライン引数の数 (argc) を適切に処理しておらず、常に 1 以上としている 引数リスト (argv) が空(NULL)の状態では、境界外のメモリ内容を引数 (argv[1])データ として使用 境界外のメモリで直近にあるのは 1 つ目の環境変数 (envp[0]) pkex…

【ニュース】 ◆Expert releases PoC for CVE-2022-21882 Windows local privilege elevation issue (Security Affairs, 2022/01/30) [エキスパートがCVE-2022-21882のWindowsローカル権限昇格問題に対するPoCを公開] https://securityaffairs.co/wordpress/1…