站长之家- 业界 2021-05-18T10:38:22 +08:00

Windows 10曝HTTP协议漏洞 可导致蓝屏 本月补丁已修复

安全研究专家 Axel Souchet 今天发布个人推文,在 GitHub 的分享链接中展示了 CVE-2021-31166漏洞的概念证明。幸运的是,在今年5月补丁星期二活动日发布的 KB5003173补丁已经修复了这个 CVE 漏洞。

虽然该漏洞本身缺乏自动传播的能力,但是恶意行为者可以开发和它类似的代码来执行远程代码。执行 Souchet 的示范代码会触发蓝屏死机。推文中写道:“我为 CVE-2021-31166‘HTTP协议栈远程代码执行漏洞’建立了一个 PoC”。

Souchet 进一步解释:“这个错误本身发生在 http!UlpParseContentCoding 中,该函数有一个本地的 LIST_ENTRY,并将项目附加到其中。当它完成后,它把它移到 Request 结构中;但它并没有把本地列表清空。这方面的问题是,攻击者可以触发一个代码路径,释放本地列表的每一个条目,让它们在Request对象中悬空”。

推荐关键词

24小时热搜

查看更多内容

大家正在看

GitHub新任CEO谈微软收购:保留GitHub价值观

GitHub“入华三问”

收购GitHub让微软回归本源

GitHub为什么值1个亿

GitHub被“中介”攻击了?中间人攻击?

GitHub宣布已签署收购npm协议

刚刚!GitHub宣布正式收购npm

GitHub 的“封神”之路!

GitHub 新 CEO 谈论未来

GitHub 已完成对 npm 的收购

谷歌首次承认竞购GitHub输给了微软

我们是如何保持Github网站的高性能

Github pages 可能遭遇中间人攻击