admin管理员组

文章数量:1516870

文章目录

  • 声明
  • 前言
  • 一、漏洞原理简述
  • 二、漏洞代码深层解析
  • 三、实验步骤
  • 四、漏洞补丁
  • 总结

声明

本篇文章仅用于技术研究与技术学习,切勿用于非授权下攻击行为,切记!

前言

Windows7 存在 MS17-010 永恒之蓝(远程溢出漏洞) ,该漏洞是方程式组织在其漏洞利用框架中一个针对SMB服务进行攻击的漏洞,该漏洞导致攻击者在目标系统上可以执行任意代码

一、漏洞原理简述

MS17-010漏洞出现在Windows SMB v1中的内核态函数 srv!SrvOs2FeaListToNt 在处理FEA(File Extended Attributes)转换时,在大非分页池(Large Non-Paged Kernel Pool)上存在缓冲区溢出。

函数 srv!SrvOs2FeaListToNt 在将FEA list转换成NTFEA(Windows NT FEA) list前会调用srv!SrvOs2FeaListSizeToNt 去计算转换后的FEA lsit的大小,因计算大小错误,而导致缓冲区溢出

二、漏洞代码深层解析

参考如下文章对Windows7 MS17-010 永恒之蓝漏洞做了详细的解析,代码层面的漏洞产生方式

本文标签: 漏洞CVE

版权声明:本文标题:【漏洞复现】永恒之蓝 MS17-010 远程溢出漏洞(CVE-2017-0143) 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://www.betaflare.com/biancheng/1727511622a1261453.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。