Windows 10曝HTTP协议漏洞 可导致蓝屏 本月补丁已修复
番茄系统家园 · 2022-06-21 06:41:14
安全研究专家 Axel Souchet 今天发布个人推文,在 GitHub 的分享链接中展示了 CVE-2021-31166漏洞的概念证明。幸运的是,在今年5 月补丁星期二活动日发布的 KB5003173 补丁已经修复了这个 CVE 漏洞。
虽然该漏洞本身缺乏自动传播的能力,但是恶意行为者可以开发和它类似的代码来执行远程代码。执行 Souchet的示范代码会触发蓝屏死机。推文中写道:“我为CVE-2021-31166 ‘HTTP协议栈远程代码执行漏洞’建立了一个 PoC”。
Souchet 进一步解释:“这个错误本身发生在 http!UlpParseContentCoding中,该函数有一个本地的LIST_ENTRY,并将项目附加到其中。当它完成后,它把它移到Request结构中;但它并没有把本地列表清空。这方面的问题是,攻击者可以触发一个代码路径,释放本地列表的每一个条目,让它们在Request对象中悬空”。
免责声明: 凡标注转载/编译字样内容并非本站原创,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如果你觉得本文好,欢迎推荐给朋友阅读;本文链接: https://m.nndssk.com/dngz/330202tTiACp.html。猜你喜欢
最新应用
热门应用
