CVE-2020-0796 – Windows SMBv3 LPE exploit POC#SMBGhost

CVE-2020-0796 Exploit POC

微软SMBv3客户端/服务端远程代码执行漏洞,Windows SMBv3 LPE Exploit。

微软安全中心在北京时间3月12日23时发布了影响Windows 10 等系统用户的SMBv3远程代码执行漏洞补丁。我们建议受影响的用户尽快按微软更新信息指南安装该补丁:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0796。 同时,360Vulcan Team对该漏洞进行了快速分析,该漏洞属于高危的零接触远程代码执行漏洞,技术分析如下。

SMB漏洞成因

漏洞发生在srv2.sys中,由于SMB没有正确处理压缩的数据包,在解压数据包的时候使用客户端传过来的长度进行解压时,并没有检查长度是否合法.最终导致整数溢出。

CVE-2020-0796 - Windows SMBv3 LPE exploit POC#SMBGhost

CVE-2020-0796-SMBv3 LPE exploit漏洞利用POC#SMBGhost

https://github.com/danigargu/CVE-2020-0796