聲明：該文章由作者（秦如培）發(fā)表，轉(zhuǎn)載此文章須經(jīng)作者同意并請(qǐng)附上出處(0XUCN)及本頁鏈接。。

安全研究專家 Axel Souchet 今天發(fā)布個(gè)人推文，在 GitHub 的分享鏈接中展示了 CVE-2021-31166 漏洞的概念證明。幸運(yùn)的是，在今年 5 月補(bǔ)丁星期二活動(dòng)日發(fā)布的 KB5003173 補(bǔ)丁已經(jīng)修復(fù)了這個(gè) CVE 漏洞。

雖然該漏洞本身缺乏自動(dòng)傳播的能力，但是惡意行為者可以開發(fā)和它類似的代碼來執(zhí)行遠(yuǎn)程代碼。執(zhí)行 Souchet 的示范代碼會(huì)觸發(fā)藍(lán)屏死機(jī)。推文中寫道：“我為 CVE-2021-31166 ‘HTTP協(xié)議棧遠(yuǎn)程代碼執(zhí)行漏洞’建立了一個(gè) PoC”。

Souchet 進(jìn)一步解釋：“這個(gè)錯(cuò)誤本身發(fā)生在 http！UlpParseContentCoding 中，該函數(shù)有一個(gè)本地的 LIST_ENTRY，并將項(xiàng)目附加到其中。當(dāng)它完成后，它把它移到 Request 結(jié)構(gòu)中；但它并沒有把本地列表清空。這方面的問題是，攻擊者可以觸發(fā)一個(gè)代碼路徑，釋放本地列表的每一個(gè)條目，讓它們?cè)赗equest對(duì)象中懸空”。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級(jí)服務(wù)市場：https://www.ijiandao.com/