← Volver al índice de malware
CVE-2018-8440 ALPC LPE PoC (SandboxEscaper)
Las atribuciones se basan en informes públicos. Una familia listada significa que al menos una ficha de syscall la cita; su ausencia no implica que no la use.
3 syscalls citados
- NtAlpcCreatePort
Crea un puerto de conexión ALPC del lado servidor que los clientes pueden alcanzar con NtAlpcConnectPort.
- NtAlpcConnectPort
Establece una conexión cliente ALPC con un puerto servidor con nombre e intercambia un mensaje inicial.
- NtAlpcSendWaitReceivePort
Envía un mensaje ALPC en un puerto y opcionalmente espera respuesta o el siguiente mensaje entrante.