HTTP.SYS远程代码执行漏洞

大家好，又见面了，我是你们的朋友全栈君。

HTTP.SYS远程代码执行漏洞

1、漏洞描述

HTTP.SYS是Microsoft Windows处理HTTP请求的内核驱动程序，为了优化IIS服务器性能，从IIS6.0引入，IIS服务进程依赖HTTP.SYS。 HTTP.SYS远程代码执行漏洞实质是HTTP.SYS的整数溢出漏洞，当攻击者向受影响的Windows系统发送特殊设计的HTTP 请求，HTTP.sys 未正确分析时就会导致此漏洞，成功利用此漏洞的攻击者可以在系统帐户的上下文中执行任意代码。 该漏洞主要存在Windows+IIS的环境下，任何安装了微软IIS 6.0以上的Windows Server 2008 R2/Server2012/Server 2012 R2以及Windows 7/8/8.1操作系统都受到这个漏洞的影响验证这个漏洞。

2、漏洞影响

Windows7、Windows server 2008 R2、Windows8、Windows server2012、Windows8.1和Windows server 2012 R2

3、影响版本

IIS7.5、IIS8.0、IIS8.5

4、漏洞复现

访问目标网站 编辑请求头，增加Range: bytes=0-18446744073709551615字段，若返回码状态为416 RequestedRange Not Satisfiable，则存在HTTP.SYS远程代码执行漏洞。

5、漏洞修复

下载官方补丁

发布者：全栈程序员栈长，转载请注明出处：https://javaforall.cn/161396.html原文链接：https://javaforall.cn