观CVE-2019-0797有感

CVE-2019-0797链接：https://securelist.com/cve-2019-0797-zero-day-vulnerability/89885/

race condition漏洞:TOCTTOU,double fetch,加锁出错，资源未加锁，真的看起来蛮多的。
我也之前想fuzz出这种漏洞，但是结果是0。

看了这个漏洞后发现 NtDCompositionDiscardFrame函数的第一层调用就和NtDCompositionDestroyConnection的第二层以上调用

发生了race condition，最终造成了double free。
看起来好像很容易，但是这个cve的背后我想除了运气fuzz还有对函数在系统运行的认知，逆向，时间的花费，所以最后分析这个漏洞固然很重要，但是提醒到我的点是去认知函数，自己的脑子在内核里去运行数据流，不要盲目调用，其次就是花费时间和坚持，其他的what ever。
挑出函数 搞一搞这种吧。good luck