CVE-2020-0796漏洞DoS测试脚本公开

iso60001  1741天前

近期,外网公开了有潜力成为第二个永恒之蓝的SMB漏洞CVE-2020-0796的DoS版利用工具(https://www.exploit-db.com/exploits/48216)。

cc.pngCVE-2020-0796是由于在偏移量大小中缺少边界检查而导致的,当传递一个大的偏移量值传递给几个子例程时会导致缓冲区溢出,内核崩溃。随着进一步的研究,这有可能发展成一个RCE漏洞。

根据作者的说法,该脚本在连接到目标机器后,在压缩的验证请求的转换头中设置了错误的偏移字段,从而导致解压缩器出现缓冲区溢出,使目标崩溃。

压缩转换头位于SMB2CompressionTransformHeader类。主要通过调用函数_compress来压缩树请求。

gg.png


经过试验,该PoC确实能是目标机器蓝屏。

攻击机:

ee.png

靶机:

ff.pngaaa.jpg


白帽汇从事信息安全,专注于安全大数据、企业威胁情报。

公司产品:FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-安全讯息平台。

为您提供:网络空间测绘、企业资产收集、企业威胁情报、应急响应服务。

最新评论

昵称
邮箱
提交评论