poc下载地址:

https://lmpan.lmboke.com/Windows_LPE_AFD_CVE-2023-21768-master.zip

仅用于演示目的。完整的漏洞利用适用于易受攻击的 Windows 11 22H2 系统。在所有易受攻击的系统上编写原始作品。

用法:

Windows_AFD_LPE_CVE-2023-21768.exe <pid>

其中是要提升的进程的进程 ID(十进制)。

应该导致目标进程被提升到 SYSTEM

I/O Ring LPE 原始代码基于Yarden Shafir的I/ORing R/W PoC