Valamit félreértesz. Most csak maradjunk annál, hogy local sebezhetőségről van szó. Tegyük fel, hogy a támadó már hozzáfér a rendszerhez (egy működő remote vagy más módon). Ezt a sebezhetőséget kihasználva egy guest account-ból NT Authority\SYSTEM jogokhoz juthatok.
Mit akartak mondani? Tetszőleges kód futtatására ugyan nem használható ki. Rendben. De olyan jogokat szerzek vele, amivel a legmagasabb szintű jogaim vannak. Azt futtatok, amit akarok. Kit érdekel az ASLR mellébeszélés? Ami még a PoC-ot sem fogta meg?
Szerintem az csak egy ott maradt, szinte minden advisory-ba odabiggyesztett copy&paste bullshit.
--
trey @ gépház