易坊好文馆

  1. 首页 > 生活百科 >

Windows Windows 10曝HTTP协议漏洞 可导致蓝屏 本月补丁已修复

安全研究专家 Axel Souchet 今天发布个人推文,在 GitHub 的分享链接中展示了 CVE-2021-31166 漏洞的概念证明 。幸运的是,在今年 5 月补丁星期二活动日发布的 KB5003173 补丁已经修复了这个 CVE 漏洞 。
访问:
微软中国官方商城 - 首页
Windows Windows 10曝HTTP协议漏洞 可导致蓝屏 本月补丁已修复
文章图片

虽然该漏洞本身缺乏自动传播的能力,但是恶意行为者可以开发和它类似的代码来执行远程代码 。执行 Souchet 的示范代码会触发蓝屏死机 。推文中写道:“我为 CVE-2021-31166 ‘HTTP协议栈远程代码执行漏洞’建立了一个 PoC” 。
Windows Windows 10曝HTTP协议漏洞 可导致蓝屏 本月补丁已修复
文章图片

【Windows|Windows 10曝HTTP协议漏洞 可导致蓝屏 本月补丁已修复】Souchet 进一步解释:“这个错误本身发生在 http!UlpParseContentCoding 中,该函数有一个本地的 LIST_ENTRY,并将项目附加到其中 。当它完成后,它把它移到 Request 结构中;但它并没有把本地列表清空 。这方面的问题是,攻击者可以触发一个代码路径,释放本地列表的每一个条目,让它们在Request对象中悬空” 。

    推荐阅读


    上一篇:Apple Apple Music新出的无损音乐服务:三款AirPods耳机无一支持

    下一篇:IT SEC再次对EV初创公司Canoo展开调查