Windows 10曝HTTP协议漏洞 可导致蓝屏 本月补丁已修复

安全 漏洞
安全研究专家 Axel Souchet 今天发布个人推文,在 GitHub 的分享链接中展示了 CVE-2021-31166 漏洞的概念证明。幸运的是,在今年 5 月补丁星期二活动日发布的 KB5003173 补丁已经修复了这个 CVE 漏洞。

安全研究专家 Axel Souchet 今天发布个人推文,在 GitHub 的分享链接中展示了 CVE-2021-31166 漏洞的概念证明。幸运的是,在今年 5 月补丁星期二活动日发布的 KB5003173 补丁已经修复了这个 CVE 漏洞。

虽然该漏洞本身缺乏自动传播的能力,但是恶意行为者可以开发和它类似的代码来执行远程代码。执行 Souchet 的示范代码会触发蓝屏死机。推文中写道:“我为 CVE-2021-31166 ‘HTTP协议栈远程代码执行漏洞’建立了一个 PoC”。

Souchet 进一步解释:“这个错误本身发生在 http!UlpParseContentCoding 中,该函数有一个本地的 LIST_ENTRY,并将项目附加到其中。当它完成后,它把它移到 Request 结构中;但它并没有把本地列表清空。这方面的问题是,攻击者可以触发一个代码路径,释放本地列表的每一个条目,让它们在Request对象中悬空”。

责任编辑:未丽燕 来源: cnBeta.COM
相关推荐

2009-09-09 08:36:36

2021-07-14 08:58:17

漏洞补丁微软

2009-04-30 09:02:36

微软操作系统Windows 7

2021-03-31 05:59:46

Windows10操作系统微软

2017-10-17 16:35:35

2009-05-06 09:03:50

微软Windows 7操作系统

2021-11-22 11:09:12

微软Windows 11蓝屏

2009-09-10 08:48:45

2022-01-12 17:39:23

微软补丁漏洞

2016-01-06 11:33:14

Windows 10补丁Flash

2015-07-20 13:35:01

2009-05-28 09:44:51

2020-12-15 12:54:09

微软Windows 10Windows

2010-02-24 12:53:56

2009-04-20 08:58:26

Windows 7微软操作系统

2011-08-19 15:04:11

Windows7热修复补丁

2021-03-17 08:34:38

Windows 10Windows微软

2011-06-15 10:15:56

2021-05-10 15:06:58

微软Windows 10修复

2014-05-04 12:58:10

安全漏洞修复补丁
点赞
收藏

51CTO技术栈公众号