CVE-2017-11780补丁对比

获取补丁

我的电脑是 Windows 10 Version 1703 for x64-based Systems

自动更新安装的是 KB4041676,跟官方公告吻合:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11780

那我怎么获取之前的漏洞补丁呢,我尝试在卸载试试

因为比较md5不同了,应该是成功了,srv2也是修改了的

srv对比

根据这个跟四哥初步分析,漏洞应该在SrvOs2GeaListToNt

直接用ida对比看,这加法应该是一个整数溢出漏洞

后面就可以控制分配的内存

srv2对比

如果ida没错的话,就修改了一个

改动很小,是置0操作

那么这应该是未初始化漏洞

因为加入我没进入if,后面就不会对v5,和v5+8复制,v5就是a2的copy

总结

这次的漏洞可能是

srv的SrvOs2GeaListToNt的整数溢出
srv2的Smb2ShareEnumerateSnapShots中的变量未初始化

打赏专区