CVE-2020-0796 Exploit POC
微软SMBv3客户端/服务端远程代码执行漏洞,Windows SMBv3 LPE Exploit。
微软安全中心在北京时间3月12日23时发布了影响Windows 10 等系统用户的SMBv3远程代码执行漏洞补丁。我们建议受影响的用户尽快按微软更新信息指南安装该补丁:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0796。 同时,360Vulcan Team对该漏洞进行了快速分析,该漏洞属于高危的零接触远程代码执行漏洞,技术分析如下。
SMB漏洞成因
漏洞发生在srv2.sys中,由于SMB没有正确处理压缩的数据包,在解压数据包的时候使用客户端传过来的长度进行解压时,并没有检查长度是否合法.最终导致整数溢出。
CVE-2020-0796-SMBv3 LPE exploit漏洞利用POC#SMBGhost
原文连接:CVE-2020-0796 – Windows SMBv3 LPE exploit POC#SMBGhost
所有媒体,可在保留署名、
原文连接
的情况下转载,若非则不得使用我方内容。