安全研究專家 Axel Souchet 今天發(fā)布個人推文，在 GitHub 的分享鏈接中展示了 CVE-2021-31166 漏洞的概念證明。幸運(yùn)的是，在今年 5 月補(bǔ)丁星期二活動日發(fā)布的 KB5003173 補(bǔ)丁已經(jīng)修復(fù)了這個 CVE 漏洞。

雖然該漏洞本身缺乏自動傳播的能力，但是惡意行為者可以開發(fā)和它類似的代碼來執(zhí)行遠(yuǎn)程代碼。執(zhí)行 Souchet 的示范代碼會觸發(fā)藍(lán)屏死機(jī)。推文中寫道：“我為 CVE-2021-31166 ‘HTTP協(xié)議棧遠(yuǎn)程代碼執(zhí)行漏洞’建立了一個 PoC”。

Souchet 進(jìn)一步解釋：“這個錯誤本身發(fā)生在 http！UlpParseContentCoding 中，該函數(shù)有一個本地的 LIST_ENTRY，并將項(xiàng)目附加到其中。當(dāng)它完成后，它把它移到 Request 結(jié)構(gòu)中；但它并沒有把本地列表清空。這方面的問題是，攻擊者可以觸發(fā)一個代碼路徑，釋放本地列表的每一個條目，讓它們在Request對象中懸空”。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級服務(wù)市場：https://www.ijiandao.com/