• Srv.sys的SMB协议漏洞

    勒索病毒 利用了Srv.sys的SMB协议漏洞,远程代码运行。

    SrvOs2GeaListSizeToNt存在一个与SrvOs2FeaListSizeToNt完全一样的漏洞,但前者必须用身份认证才能到达,后者只需要空会话即可。

    SrvSmbQueryQuota,RestartWriteNamePipe,srv.sys处理畸形\MAILSLOT型Transaction(0x25)报文时存在远程内核态缓冲区溢出。

    Windows SMBv1缓冲区溢出漏洞在Large非分页kernel pool内存,使用File 扩展属性(FEAs)。 [Read More…]