close
雖然該漏洞本身缺乏自動傳播的能力,但是惡意行為者可以開發和它類似的代碼來執行遠程代碼。執行 Souchet 的示范代碼會觸發藍屏死機。推文中寫道:“我為 CVE-2021-31166 ‘HTTP協議棧遠程代碼執行漏洞’建立瞭一個 PoC”。
Souchet 進一步解釋:“這個錯誤本身發生在 http!UlpParseContentCoding 中,該函數有一個本地的 LIST_ENTRY,並將項目附加到其中。當它完成後,它把它移到 Request 結構中;但它並沒有把本地列表清空。這方面的問題是,攻擊者可以觸發一個代碼路徑,釋放本地列表的每一個條目,讓它們在Request對象中懸空”。
全站熱搜
留言列表
