安全研究專家 Axel Souchet 今天發(fā)布個(gè)人推文，在 GitHub 的分享鏈接中展示了 CVE-2021-31166 漏洞的概念證明。幸運(yùn)的是，在今年 5 月補(bǔ)丁星期二活動(dòng)日發(fā)布的 KB5003173 補(bǔ)丁已經(jīng)修復(fù)了這個(gè) CVE 漏洞。

雖然該漏洞本身缺乏自動(dòng)傳播的能力，但是惡意行為者可以開發(fā)和它類似的代碼來(lái)執(zhí)行遠(yuǎn)程代碼。執(zhí)行 Souchet 的示范代碼會(huì)觸發(fā)藍(lán)屏死機(jī)。推文中寫道：“我為 CVE-2021-31166 ‘HTTP協(xié)議棧遠(yuǎn)程代碼執(zhí)行漏洞’建立了一個(gè) PoC”。

Souchet 進(jìn)一步解釋：“這個(gè)錯(cuò)誤本身發(fā)生在 http!UlpParseContentCoding 中，該函數(shù)有一個(gè)本地的 LIST_ENTRY，并將項(xiàng)目附加到其中。當(dāng)它完成后，它把它移到 Request 結(jié)構(gòu)中;但它并沒(méi)有把本地列表清空。這方面的問(wèn)題是，攻擊者可以觸發(fā)一個(gè)代碼路徑，釋放本地列表的每一個(gè)條目，讓它們?cè)赗equest對(duì)象中懸空”。