大家好,又见面了,我是你们的朋友全栈君。
HTTP.SYS远程代码执行漏洞
1、漏洞描述
HTTP.SYS是Microsoft Windows处理HTTP请求的内核驱动程序,为了优化IIS服务器性能,从IIS6.0引入,IIS服务进程依赖HTTP.SYS。 HTTP.SYS远程代码执行漏洞实质是HTTP.SYS的整数溢出漏洞,当攻击者向受影响的Windows系统发送特殊设计的HTTP 请求,HTTP.sys 未正确分析时就会导致此漏洞,成功利用此漏洞的攻击者可以在系统帐户的上下文中执行任意代码。 该漏洞主要存在Windows IIS的环境下,任何安装了微软IIS 6.0以上的Windows Server 2008 R2/Server2012/Server 2012 R2以及Windows 7/8/8.1操作系统都受到这个漏洞的影响验证这个漏洞。
2、漏洞影响
Windows7、Windows server 2008 R2、Windows8、Windows server2012、Windows8.1和Windows server 2012 R2
3、影响版本
IIS7.5、IIS8.0、IIS8.5
4、漏洞复现
访问目标网站 编辑请求头,增加Range: bytes=0-18446744073709551615字段,若返回码状态为416 RequestedRange Not Satisfiable,则存在HTTP.SYS远程代码执行漏洞。
5、漏洞修复
下载官方补丁
发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn/161396.html原文链接:https://javaforall.cn
