← Retour à l'index malware
CVE-2018-8440 ALPC LPE PoC (SandboxEscaper)
Les attributions s'appuient sur des rapports publics. Une famille listée signifie qu'au moins une fiche syscall la cite ; son absence n'implique pas un non-usage.
3 syscalls cités
- NtAlpcCreatePort
Crée un port de connexion ALPC côté serveur que les clients peuvent atteindre via NtAlpcConnectPort.
- NtAlpcConnectPort
Établit une connexion client ALPC vers un port serveur nommé et échange un message initial.
- NtAlpcSendWaitReceivePort
Envoie un message ALPC sur un port et attend optionnellement une réponse ou le prochain message entrant.