Windows|Windows 10曝HTTP协议漏洞 可导致蓝屏 本月补丁已修复
【Windows|Windows 10曝HTTP协议漏洞 可导致蓝屏 本月补丁已修复】安全研究专家 Axel Souchet 今天发布个人推文,在 GitHub 的分享链接中展示了 CVE-2021-31166 漏洞的概念证明 。幸运的是,在今年 5 月补丁星期二活动日发布的 KB5003173 补丁已经修复了这个 CVE 漏洞 。
访问:
微软中国官方商城 - 首页
文章图片
虽然该漏洞本身缺乏自动传播的能力,但是恶意行为者可以开发和它类似的代码来执行远程代码 。执行 Souchet 的示范代码会触发蓝屏死机 。推文中写道:“我为 CVE-2021-31166 ‘HTTP协议栈远程代码执行漏洞’建立了一个 PoC” 。
文章图片
Souchet 进一步解释:“这个错误本身发生在 http!UlpParseContentCoding 中,该函数有一个本地的 LIST_ENTRY,并将项目附加到其中 。当它完成后,它把它移到 Request 结构中;但它并没有把本地列表清空 。这方面的问题是,攻击者可以触发一个代码路径,释放本地列表的每一个条目,让它们在Request对象中悬空” 。
推荐阅读
- 手机|一加10 Pro宣传视频曝光:将于1月11日14点发布
- 软件和应用|AcrylicMenus:让Windows 10右键菜单获得半透明效果
- 警告!|华为联想卷入滴滴高管千万受贿案 判决书曝光浪潮曾向其输送720多万
- Foxconn|富士康印度女工宿舍条件曝光:房间最多睡30人 月薪900
- Windows|Windows 11“Sun Valley 2”将引入对第三方Widgets的支持
- 模拟|(图文+视频)C4D野教程:Windows11的壁纸动效是如何制作的?
- Samsung|三星Galaxy S22正面渲染图曝光:四边等宽直屏
- Windows|微软解释在Windows 11上为何部分驱动可追溯到1968年
- 双高|荣耀 Magic V 折叠屏曝光:搭载骁龙 8 Gen1,90Hz+120Hz双高刷屏
- Windows|第三方软件让你实现Windows 11任务栏拖拽操作