CVE-2017-11780补丁对比

获取补丁

我的电脑是 Windows 10 Version 1703 for x64-based Systems

自动更新安装的是 KB4041676，跟官方公告吻合：https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11780

那我怎么获取之前的漏洞补丁呢，我尝试在卸载试试

因为比较md5不同了，应该是成功了，srv2也是修改了的

srv对比

根据这个跟四哥初步分析，漏洞应该在SrvOs2GeaListToNt

直接用ida对比看，这加法应该是一个整数溢出漏洞

后面就可以控制分配的内存

srv2对比

如果ida没错的话，就修改了一个

改动很小，是置0操作

那么这应该是未初始化漏洞

因为加入我没进入if，后面就不会对v5，和v5+8复制，v5就是a2的copy

总结

这次的漏洞可能是

srv的SrvOs2GeaListToNt的整数溢出 srv2的Smb2ShareEnumerateSnapShots中的变量未初始化