新闻分类
Windows 10曝HTTP协议漏洞 可导致蓝屏 本月补丁已修复
安全研究专家 Axel Souchet 今天发布个人推文,在 GitHub 的分享链接中展示了 CVE-2021-31166 漏洞的概念证明。幸运的是,在今年 5 月补丁星期二活动日发布的 KB5003173 补丁已经修复了这个 CVE 漏洞。
虽然该漏洞本身缺乏自动传播的能力,但是恶意行为者可以开发和它类似的代码来执行远程代码。执行 Souchet 的示范代码会触发蓝屏死机。推文中写道:“我为 CVE-2021-31166 ‘HTTP协议栈远程代码执行漏洞’建立了一个 PoC”。
Souchet 进一步解释:“这个错误本身发生在 http!UlpParseContentCoding 中,该函数有一个本地的 LIST_ENTRY,并将项目附加到其中。当它完成后,它把它移到 Request 结构中;但它并没有把本地列表清空。这方面的问题是,攻击者可以触发一个代码路径,释放本地列表的每一个条目,让它们在Request对象中悬空”。
[超站]友情链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
关注网络尖刀微信公众号
随时掌握互联网精彩
随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 父子情 公仆心 4904640
- 2 西藏自治区原党委书记吴英杰被查 4990924
- 3 16岁天才亚马尔:带家庭作业踢欧洲杯 4816206
- 4 考生注意!高考填志愿也是脑力活 4735415
- 5 父亲节前爸爸捐骨髓救人:教儿子感恩 4662777
- 6 女子长期乏力 全家查出吸血鬼病基因 4503236
- 7 女生爬山遇毒蛇 竟凑上前合影 4420736
- 8 北海取消城管部门 4326204
- 9 人贩子利用网约车作案?谣言 4211390
- 10 父亲节为什么存在感这么低 4113201