首页 > 业界 > 关键词 > 漏洞最新资讯 > 正文

Windows 10曝HTTP协议漏洞 可导致蓝屏 本月补丁已修复

2021-05-18 10:38 · 稿源:cnbeta

安全研究专家 Axel Souchet 今天发布个人推文,在 GitHub 的分享链接中展示了 CVE-2021-31166漏洞的概念证明。幸运的是,在今年5月补丁星期二活动日发布的 KB5003173补丁已经修复了这个 CVE 漏洞。

虽然该漏洞本身缺乏自动传播的能力,但是恶意行为者可以开发和它类似的代码来执行远程代码。执行 Souchet 的示范代码会触发蓝屏死机。推文中写道:“我为 CVE-2021-31166‘HTTP协议栈远程代码执行漏洞’建立了一个 PoC”。

Souchet 进一步解释:“这个错误本身发生在 http!UlpParseContentCoding 中,该函数有一个本地的 LIST_ENTRY,并将项目附加到其中。当它完成后,它把它移到 Request 结构中;但它并没有把本地列表清空。这方面的问题是,攻击者可以触发一个代码路径,释放本地列表的每一个条目,让它们在Request对象中悬空”。

这篇文章对你有价值吗?

  • 相关推荐
  • 大家在看
  • 微软GitHub为开发者提供新“火星直升机”徽章

    据外媒报道,NASA在今日(当地时间4月19日)早上创造了历史,它的Ingenuity实验直升机成为了首架在另一个星球(火星)上进行动力飞行的飞机。虽然有很多人参与了这一科学技术之旅,但并不是每个人都为人所知。这就是微软Github为那些为开源项目和库的特定版本做出贡献的开发者提供一个新火星直升机(Mars Helicopter)徽章的原因。GitHub表示,将近1.2万名开发者将可以在他们的个人资料中看到这个徽章。事实上,GitHub还透露,许多项

  • GitHub添加HTTP标头来屏蔽谷歌的FLoC追踪

    微软旗下代码托管平台 GitHub 已决定加入反谷歌 FLoC 追踪阵营,确认将通过添加 HTTP 标头的方式来屏蔽 FLoC 追踪。Bleeping Computer 留意到,在访问 github.com 和 github.io 的时候,该网站都会返回“Permissions-Policy: interest-cohort=()”的 HTTP 标头。今年早些时候,谷歌宣布将停止针对个人的广告追踪,以推广被称作“联合队列学习”(Federated Learning of Cohorts)的新系统。据谷歌官方所述,联合学习队列(FLoC)允

  • GitHub Desktop迎来2.8新版本 改进差异比较等使用体验

    GitHub 刚刚推出了 GitHub Desktop 2.8 新版本,旨在为开发者带来更加无缝的项目工作体验。首先是差异比较(diffs)功能的改进,GitHub Desktop 2.8 版本现能够更好地了解代码的更改、隐藏周围空白区域、以及为本地存储库分配新的别名。作为对比,旧版 GitHub Desktop 智能查看自己或他人更改的几行上下代码,导致许多开发者抱怨难以全面理解特定的修改。但现在,开发者可在 GitHub Desktop 2.8 中点击“扩展”按钮,以查看到围绕?

  • GitHub全面开放用户视频上传功能 兼容MP4与MOV格式

    微软旗下代码托管平台 GitHub 宣布,用户现能够在问题讨论和查询请求等内容中上传 MP4 和 MOV 格式的视频文件。其实早在去年 12 月,GitHub 就已经推出了该功能的 Beta 测试。不过现在,官方认为它已经足够稳定,于是向平台上的所有人开放体验。除了清晰演示新功能或软件项目的 Bug,这项改进还为开发者们开辟了更多的可能性。(来自:GitHub)现在,所有 GitHub 用户都可以上传相关视频,以帮助维护人员重现错误、为审阅者揭示请?

  • Adobe Acrobat与Reader爆出远程代码执行漏洞漏洞 须尽快安装补丁

    Adobe在周二发布了一系列补丁,包含12个不同应用程序的安全更新。其中一个最常见应用程序,即Adobe Reader的漏洞目前正被积极利用。据Adobe称,Adobe Acrobat和Reader的其中一个漏洞CVE-2021-28550已经在外部被利用,对Windows设备上的Adobe Reader进行了有限的攻击。了解更多细节:https://helpx.adobe.com/security/products/acrobat/apsb21-29.htmlAdobe Experience Manager、Adobe InDesign、Adobe InCopy、Adobe Genuine Serv

  • TIOBE 5 月编程语言榜单:Python 超越 Java 重回第二,Rust 崛起

    现实来看,曾经的铁三角 Java、C、C++ 如今已被彻底瓦解,犹记得2020年5月,Java 被 C 超越后,于11月份再次被 Python 短暂碾压,一路跌到了第三位,虽然后来 Java 再次追上 Python,可还是无法拯救其下滑的趋势。

  • 谷歌宣布获得Works With Chromebook认证的新款扩展坞

    过去一年,随着许多人转向远程办公和网络教学,Chromebook 也迎来了相当稳定的销售表现。为了吸引企业客户,谷歌还在去年宣布了“Works With Chromebook”认证项目,以推荐各种兼容的扩展坞等外设产品。最新消息是,该公司又于今日发布了新系列 Chromebook 扩展坞。其中一款适合于远程办公,另一款则主打企业 / 办公室应用。(来自:Google Blog)谷歌的“Works With Chromebook”合作伙伴,包括了塔吉特(Target)、贝尔金(Belkin)

  • [图]Signal向手机数据提取工具Cellebrite宣战:使用过时DLL存在诸多漏洞

    Signal 近日悄然向智能手机数据提取工具 Cellebrite 宣战,强烈暗示它将更新其安全信息应用,绝不向在任何执法过程中使用该争议分析工具的行为妥协。Cellebrite 提供了许多数据分析设备中的一种方式,承诺可以从 Android 和 iPhone 手机中提取包括短信、通话和 SIM 卡记录的相关信息。鉴于美国相关的隐私法律,这种破解方式被认为是获取“数字情报”的一个争议点。尽管 Cellebrite 将其 "UFED "系统推销给执法机构和企业,但它也被

  • Nothing Ear 1 TWS耳塞将于6月推出

    经过数月的猜测和传闻,Carl Pei's Nothing品牌将于下月推出首款TWS耳塞。无耳1将是第一个产品的新兴科技品牌,虽然我们没有真正得到任何规格或细节。

  • Safari 14.1更新:修复两个影响macOS的WebKit零日漏洞

    周二的时候,苹果发布了新版 Safari 软件,可知被野外利用的两个 WebKit 零日漏洞,已在最新的 Safari 14.1 更新中得到了修复。由今日发布的官方安全文档可知,Safari 14.1 更新修复了 macOS Catalina 和 macOS Mojave 平台上的缺陷,分别涉及内存崩溃(CVE-2021-30665)和整数溢出(CVE-2021-30663)问题。(来自:Apple Support)苹果证实,他们已经收到了上述漏洞有在野外被利用的报告。如不幸中招,攻击者将可通过恶意 Web 内?

  • Apifiny任命FBI前高管Timothy Murphy为董事会成员,帮助公司完成上市计划

    近日,全球领先的数字资产交易网络Apifiny宣布,Timothy Murphy已加入Apifiny董事会,并将担任薪酬委员会主席和审计委员会成员,他的加入有助于公司在2021年完成上市计划。Timothy Murphy在私营和公共部门的运营、安全、合规和监管战略方面拥有超过35年的经验,曾在Consortium Networks、Thomson Reuters Special Services(TRSS)和联邦调查局(FBI)担任过高管运营、收入增长、安全和调查等方面的工作,积累了丰富的经验和知识。 T

  • 《权力的游戏》前传《House of the Dragon》宣布进入制作阶段

    据外媒报道,《权力的游戏》的官方Twitter账号于当地时间周一表示,《权力的游戏》的前传《House of the Dragon》已经开始制作。该条推文还附上了一张剧组成员聚在一起的照片。这部新剧的故事发生在改编自乔治·R·R·马丁小说的奇幻剧集《权力的游戏》之前。它聚焦于坦格利安家族--一个乱伦的、骑着龙的王室家族并最终诞生了《权力的游戏》的主要角色丹妮莉丝·坦格利安。这部电视剧的灵感来自于马丁于2019年创作的坦格利安历史巨

  • Tether首次披露资产细节 实际现金仅占很小一部分

    自 2014 年以来,稳定币发行商 Tether 首次披露了它们的资产细节。由 The Block 周四分享的内容可知,截止 2021 年 3 月 31 日,Tether 持有将近 76% 的现金、现金等价物、以及其它短期存款和商业票据。细分来看,商业票据构成了该类别的大头(65%),然后是信托存款(24%)、逆回购票据(3.60%)、国库券(约 3%),而实际现金仅为 3.87% 。在被问及为何实际现金仅占总准备金的一小部分时,Tether 总法务顾问 Stuart Hoegner 认为

  • 创维宣布天美汽车更名为创维汽车 使用Skyworth英文名

    今天,创维举行主题为「创维智能汽车的未来」的沟通会,首次探讨智能汽车的发展趋势,展望行业未来,并正式宣布天美汽车更名为创维汽车,使用「Skyworth」英文名。

  • Facebook危险漏洞暴露数百万电子邮件地址

    据国外科技媒体应用程序标识符报道: 据称,在该公司否认了这一漏洞后,一名安全研究人员强调了Facebook的一个漏洞,该漏洞暴露了数百万用户的电子邮件地址。这位匿名研究人员制作了一段视频,展示了一种可以将Facebook账户链接到其电子邮件地址的工具。这个工具每天可以处理多达500万个电子邮件地址。安全专家说,他们在向Facebook报告了这个漏洞。他们制作了Facebook电子邮件搜索v1.0版工具,并发布了这段视频。据称,这家社交巨

  • Facebook被爆新漏洞:可收集用户的电子邮件信息

    本月早些时候,有人在黑客论坛上放出了一个拥有 5.3 亿 Facebook 用户个人信息的数据集。随后该公司承认存在本次数据泄漏,但表示不会通知在该漏洞中受到影响的用户。虽然 Facebook 表示已经修复了之前允许黑客从该社交平台上刮取数据的漏洞,不过一名安全研究人员发现了另一个漏洞。该漏洞允许黑客从 Facebook 上刮取电子邮件地址。在与 Motherboard 分享的一段视频中,该人士指出 如果用户将其隐私设置为“Only Me”以外的其他选

  • 特斯拉自动驾驶被曝重大漏洞:驾驶位没人也能启动Autopilot

    当地时间4月22日,美国《消费者报告》披露了特斯拉自动驾驶辅助系统的一大隐患。报告指出,特斯拉Model Y 在驾驶员座位无人的情况下依然可以启动Autopilot。

  • Withings智能秤现在可以评估用户心脏健康状况

    Withings正在为其联网的智能秤增加一种新的心血管测量功能,有望对动脉健康进行评估。新指数,Withings称之为血管年龄,将当前的心血管健康与个人年龄段的典型情况进行比较,再加上对心脏内部年龄的估计。然后可以根据他们的年龄划分为最佳、正常或不最佳。明确地说,这不是测量心脏或血管系统的任何具体问题的直接方法,尽管Withings说它可以帮助更早地识别这种状况的警告信号。目前心脏病已经是美国的主要死因,每年有655,000人?

  • 微软确认已修复NTFS格式磁盘拒绝服务致系统崩溃的漏洞

    在1月中旬,我们报道了Windows 10中的一个漏洞,它可以被用来破坏NTFS格式化驱动器的内容。只需要一个特别制作的文件夹名称,就可以导致卷被标记为dirty状态,然后系统需要使用Chkdsk实用程序进行修复。但Chkdsk并不总是能做到这一点,反而让受害者无法启动系统。几个月前,微软开始在Windows Insiders社区测试修复补丁,现在补丁正在提供给所有用户,微软标记其为解决了被追踪为CVE-2021-28312(Windows NTFS拒绝服务漏洞)的问题

  • 容易忽略的Apple TV 4K硬件改进:HDMI 2.1、Thread等

    除了全新的 Siri 遥控器和更快的 A12 处理器之外,苹果今天宣布的 Apple TV 4K 还引入了其他一些明显的硬件改进。新款 Apple TV 4K 配备了 1 个 HDMI 2.1 端口,而非 HDMI 2.0a 端口,支持最高 4K 60fps 的 HDR 视频输出。除了 HDMI 2.1 之外,新款 Apple TV 还支持 802.11ax WiFi 6 与 MIMO。苹果一直在其最新设备中引入对 WiFi 6 的支持,WiFi 6 是目前最新、最快的 WiFi 协议,速度提高,网络容量扩大,延迟降低,电源效率提高?

  • 热门标签

热文

  • 3 天
  • 7天