CVE-2020-0796漏洞复现.docx

时间:2023-07-15 08:36:16
【文件属性】:

文件名称:CVE-2020-0796漏洞复现.docx

文件大小:785KB

文件格式:DOCX

更新时间:2023-07-15 08:36:16

SMBv3 CVE-2020-0796 远程代码执行漏洞 溢出漏洞

Microsoft服务器消息块(SMB)协议是Microsoft Windows中使用的一项Microsoft网络文件共享协议。在大部分windows系统中都是默认开启的,用于在计算机间共享文件、打印机等。Windows10和Windows Server 2016引入了SMB 3.1.1。本次漏洞源于SMBv3没有正确处理压缩的数据包,在解压数据包的时候使用客户端传过来的长度进行解压时,并没有检查长度是否合法,最终导致整数溢出。利用该漏洞,黑客可直接远程攻击SMB服务端远程执行任意恶意代码,亦可通过构建恶意SMB服务端诱导客户端连接从而大规模攻击客户端。


网友评论