给大家分享一篇关于互联网和手机的文章。相信很多朋友对互联网和手机还是不太了解,所以边肖也在网上搜集了一些关于手机和互联网的相关知识与大家分享。希望大家看完之后会喜欢。
安全研究专家Axel Souchet今天发布了一条个人推文,展示了GitHub共享链接中CVE-2021-31166漏洞的概念证明。幸运的是,今年5月补丁星期二活动日发布的补丁KB5003173修复了这个CVE漏洞。
虽然漏洞本身缺乏自动传播的能力,但恶意行为者可以开发类似的代码来执行远程代码。执行苏切特的演示代码会触发死亡蓝屏。推文写道:“我为CVE-2021-31166‘HTTP协议栈的远程代码执行漏洞’设置了一个PoC”。
索切特进一步解释道:“这个错误本身发生在http!在UlpParseContentCoding中,这个函数有一个本地的LIST_ENTRY,并且项目被附加到它上面。完成后,它会将其移动到请求结构;但是它没有清空本地列表。问题是,攻击者可以触发代码路径,释放本地列表中的每个条目,并让它们挂在Request对象中。”。
本文就为大家讲解到这里了。标签: