2022-01-18 Tue

Created: January 18, 2022 3:27 PM 1. CVE-2022-21907 Reference: https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-21907 / https://github.com/nu11secur1ty/Windows10Exploits/tree/master/2022/CVE-2022-21907 / https://www.nu11secur1ty.com/2022/01/cve-2022-21907.html MS Windows의 HTTP 프로토콜 스택(http.sys)은 http request를 처리하는 커널 드라이버이다. 해당 RCE 취약점은 공격자가 http.sys 를 사용하여 조작된 패킷을 피해자에게 전송하여..