文章总结： 本文档汇总了针对易受攻击Windows驱动程序的概念验证代码仓库，列出了包括CVE-2024-21338在内的多个漏洞ID，涉及appid.sys和ks.sys等组件，主要风险为内核权限提升及信息泄露。内容仅供教育研究使用，建议安全人员关注并修补相关漏洞。 综合评分： 70 文章分类： 漏洞POC,漏洞预警

此仓库包含针对易受攻击的 Windows 驱动程序的概念验证 (PoC)

Ots安全

2026年1月19日 21:03 广东

威胁简报

恶意软件

漏洞攻击

本仓库包含针对 Windows 驱动程序漏洞的概念验证 (PoC) 攻击代码，展示了可能导致权限提升、任意代码执行或其他安全风险的缺陷。仅供研究和教育用途。

| 漏洞 | CVE ID | 成分） | | — | — | — | | Windows内核权限提升漏洞 | CVE-2024-21338 | appid.sys | | Windows内核流式传输权限提升漏洞 | CVE-2024-30084 | ks.sys | | 微软流媒体服务权限提升漏洞 | CVE-2024-30090 | ks.sys 和 ksthunk.sys | | Windows内核信息泄露漏洞 | CVE-2024-38041 | appid.sys | | Windows内核流式传输权限提升漏洞 | CVE-2024-35250 | ks.sys | | Windows 云文件迷你筛选器驱动程序权限提升漏洞 | CVE-2024-30085 | cldflt.sys | | Windows 通用日志文件系统驱动程序权限提升漏洞 | CVE-2024-49138 | clfs.sys | | Windows Hyper-V NT 内核集成 VSP 权限提升漏洞 | CVE-2025-21333 | vkrnlintvsp.sys | | Windows辅助功能驱动程序WinSock权限提升漏洞 | CVE-2025-60719 | afd.sys |

项目地址：

https://github.com/ghostbyt3/WinDriver-EXP

END

公众号内容都来自国外平台-所有文章可通过点击阅读原文到达原文地址或参考地址

排版 编辑 | Ots 小安

采集 翻译 | Ots Ai牛马

公众号 | AnQuan7 (Ots安全)

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：Ots安全 《此仓库包含针对易受攻击的 Windows 驱动程序的概念验证 (PoC)》