CVE-XXXX-XXXX - PicoCTF2022

100 points

3331 solves / 8262 attempts (40%)

AUTHOR: MUBARAK MIKAIL

Description

Enter the CVE of the vulnerability as the flag with the correct flag format:picoCTF{CVE-XXXX-XXXXX} replacing XXXX-XXXXX with the numbers for the matching vulnerability.The CVE we’re looking for is the first recorded remote code execution (RCE) vulnerability in 2021 in the Windows Print Spooler Service, which is available across desktop and server versions of Windows operating systems. The service is used to manage printers and print servers.

Answer

Tak się składa, że przerabiałem jedną z maszyn HackTheBox, która miała właśnie tą podatność. Jej nazwa to CVE-2021-1675. Jednak ta nie zadziałała, szybki googling. I znalazłem bardzo podobną podatność

I to ona okazała się flagą :)

picoCTF{CVE-2021-34527}