CVE-2020-0796漏洞DoS测试脚本公开
近期,外网公开了有潜力成为第二个永恒之蓝的SMB漏洞CVE-2020-0796的DoS版利用工具(https://www.exploit-db.com/exploits/48216)。
CVE-2020-0796是由于在偏移量大小中缺少边界检查而导致的,当传递一个大的偏移量值传递给几个子例程时会导致缓冲区溢出,内核崩溃。随着进一步的研究,这有可能发展成一个RCE漏洞。
根据作者的说法,该脚本在连接到目标机器后,在压缩的验证请求的转换头中设置了错误的偏移字段,从而导致解压缩器出现缓冲区溢出,使目标崩溃。
压缩转换头位于SMB2CompressionTransformHeader类。主要通过调用函数_compress来压缩树请求。
经过试验,该PoC确实能是目标机器蓝屏。
攻击机:
靶机:
白帽汇从事信息安全,专注于安全大数据、企业威胁情报。
公司产品:FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-安全讯息平台。
为您提供:网络空间测绘、企业资产收集、企业威胁情报、应急响应服务。
昵称
邮箱
最新评论