一、 漏洞描述
未经过身份验证的攻击者可利用 HTTP 协议栈 (HTTP.sys) 中的 HTTP Trailer Support 功能中存在边界错误导致缓冲区溢出的问题,通过发送特制数据包发送给目标服务器触发缓冲区溢出,从而远程执行代码。
二、 漏洞详情
CVE-2022-21907: HTTP 协议栈远程代码执行漏洞
CVE: CVE-2022-21907
组件: HTTP.sys
漏洞类型: 代码问题
影响: 任意代码执行
简述: 见漏洞描述。
三、 影响版本
影响产品或系统版本 | 安全版本 | |
HTTP.sys | Windows 10* | - |
Windows 11* | - | |
Windows Server 2019* | - | |
Windows Server 2022* | - |
四、 安全版本
见三
五、 安全建议
通用修补建议:
官方已发布漏洞补丁及修复版本,请评估业务是否受影响后,酌情升级至安全版本
https://msrc.microsoft.com/update-guide/vulnerability/