# SummaryOS: window 10/11TARGET: msoffice winword.exeTYPE: Microsoft Word Remote Code Execution Vulnerability # DescriptionThis vulnerability was discovered during the process of parsing the .docx file structure in the WINWORD.EXE program.By exploiting this vulnerability, attacker can control the IP register by referencing an arbitrary heap chunk. # AnalysisA function allocates and frees a sma..
# SummaryOS: Window 7/10/11TARGET: msoffice winword.exe / windowTYPE: Windows OLE Remote Code Execution Vulnerability # DescriptionThis vulnerability can occur in M365 product lines that support OleObject insertion .This vulnerability allows the same object to be released twice, potentially invoking a function at an arbitrary address. # AnalysisBelow is an excerpt of the code at the time the v..
An improper input validation in UEFI Firmware prior to Firmware update Oct-2023 Release in Galaxy Book, Galaxy Book Pro, Galaxy Book Pro 360 and Galaxy Book Odyssey allows local attacker to execute SMM memory corruption.
An issue was discovered in Insyde InsydeH2O with kernel 5.0 through 5.5. UEFI implementations do not correctly protect and validate information contained in the 'MeSetup' UEFI variable. On some systems, this variable can be overwritten using operating system APIs. Exploitation of this vulnerability could potentially lead to denial of service for the platform.
windbg Preview에 플러그인을 추가하는 경우 - 대상 플러그인을 아래 경로에 저장한다. %LOCALAPPDATA%\Dbg\EngineExtensions - 아래 명령어를 통해 로드한다. .load - 아래 명령어를 통해 현재 플러그인을 확인할 수 있다. .chain windbg Debbuging paths 설정 - 한번 다운로드 받은 디버깅 심볼 파일(.pdb)을 로컬에 저장하여 반복적인 다운로드를 막는다. SRV*c:\symbols*http://msdl.microsoft.com/download/symbols
문제 상황 퍼징을 수행하던 VMware를 pause하고 PC 재종료 후 resume 하였을 때 실패하는 경우 3D support available과 관련한 문제가 있다고 발생하는 경우 'Did you reboot after installing VMware Workstation?' 문구가 포함된 경우 시도했던 해결 방안 늘 MS 기술자들이 말하는 'SFC /scannow' (실패) https://www.makeuseof.com/vmware-failed-to-start-the-virtual-machine-error-windows-11/ 여기있는 9가지 전부 (실패) 성공한 해결 방안 활성화하려는 .vmx 파일을 메모장 또는 editor로 연다 mks.enable3d = "TRUE" 를 mks.enable3d..
문제 상황 - VMware에서 윈도우 설치 이후 microsoft store에서 오류가 발생하여 앱 설치가 안되는 경우 - powershell에서 choco를 이용하여 억지로 앱을 설치했지만 앱이 실행되지 않는 경우 - 페이지 오류 문구가 "매니페스트에 지정된 알 수 없는 레이아웃" 이 있는 경우 시도했던 해결 방안 1. cmd(관리자 권한)를 실행하고 wsreset.exe를 실행해본다. (실패) 2. 언어/시간/지역 설정을 동일하게 세팅해본다. (실패) 3. powershell(관리자 권한)에서 "Get-AppXPackage *WindowsStore* -AllUsers | Foreach {Add-AppxPackage -DisableDevelopmentMode -Register "$($_.InstallL..