HTTP 协议栈远程代码执行漏洞

 漏洞资讯     |      2022-01-21

一、  漏洞描述

未经过身份验证的攻击者可利用 HTTP 协议栈 (HTTP.sys) 中的 HTTP Trailer Support 功能中存在边界错误导致缓冲区溢出的问题,通过发送特制数据包发送给目标服务器触发缓冲区溢出,从而远程执行代码。

二、  漏洞详情

CVE-2022-21907: HTTP 协议栈远程代码执行漏洞

CVE: CVE-2022-21907

组件: HTTP.sys

漏洞类型: 代码问题

影响: 任意代码执行

简述: 见漏洞描述。

三、  影响版本


影响产品或系统版本

安全版本

HTTP.sys

Windows 10*

-

Windows 11*

-

Windows Server 2019*

-

Windows Server 2022*

-

四、  安全版本

见三

五、  安全建议

通用修补建议:

官方已发布漏洞补丁及修复版本,请评估业务是否受影响后,酌情升级至安全版本

https://msrc.microsoft.com/update-guide/vulnerability/