您好,欢迎光临本网站![请登录][注册会员]  

搜索资源列表

  1. CVE-2020-0796-PoC-master.zip

  2. SMB 3.1.1协议中处理压缩消息时,对其中数据没有经过安全检查,直接使用会引发缓冲区溢出,可能被攻击者利用远程执行任意代码。 SMBV3在通信过程中默认启动压缩/解压缩机制。如下图所示,攻击者在SMB压缩转换包的协议头中对OriginalSize值可控,这样OriginalSize以一个极大的值,写入固定的缓冲区中,造成缓冲区溢出。精心构造后可执行恶意命令。也就是压缩时所申请的内存大小小于解压后的大小,造成缓冲区溢出。
  3. 所属分类:网络攻防

    • 发布日期:2020-06-11
    • 文件大小:139264
    • 提供者:weixin_43886632