Windows CVE-2022-21907漏洞复现

已于 2022-03-27 19:26:23 修改
阅读量1.1w 收藏 8
点赞数
文章标签: windows 安全 web安全
于 2022-01-20 14:45:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43726881/article/details/122601394
版权
本文介绍了一个影响多个Windows版本的HTTP.sys缓冲区溢出漏洞(CVE-2022-21907),该漏洞可能导致拒绝服务及系统蓝屏重启。微软已发布补丁并提供了解决方案。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  • 测试环境:虚拟机Windows 10
  • Windows版本:cn_windows_10_consumer_editions_version_2004_updated_sep_2020_x64_dvd_049d70ee.iso
    此次CVE的漏洞是由于HTTP.sys的缓冲区溢出从而导致的拒绝服务,蓝屏重启。

微软官方在第一时间修复此漏洞,据微软官方公布的此次漏洞影响范围:

Windows Server 2019 (Server Core installation)

Windows Server 2019

Windows 10 Version 21H2 for ARM64-based Systems

Windows 10 Version 21H2 for 32-bit Systems

Windows 11 for ARM64-based Systems

Windows 11 for x64-based Systems

Windows Server, version 20H2 (Server Core Installation)

Windows 10 Version 20H2 for ARM64-based Systems

Windows 10 Version 20H2 for 32-bit Systems

Windows 10 Version 20H2 for x64-based Systems

Windows Server 2022 (Server Core installation)

Windows Server 2022

Windows 10 Version 21H1 for 32-bit Systems

Windows 10 Version 21H1 for ARM64-based Systems

Windows 10 Version 21H1 for x64-based Systems

Windows 10 Version 21H2 for x64-based Systems

Windows 10 Version 1809 for ARM64-based Systems

Windows 10 Version 1809 for x64-based Systems

Windows 10 Version 1809 for 32-bit Systems

修补措施:

默认情况下,Windows Server 2019 和 Windows 10 版本 1809不易受到攻击。除非您已通过EnableTrailerSupport注册表值启用 HTTP Trailer Support,否则系统不会受到攻击。

删除 DWORD 注册表值“EnableTrailerSupport”(如果存在于以下位置):

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters

此缓解仅适用于 Windows Server 2019 和 Windows 10 版本 1809,不适用于 Windows 20H2 和更高版本。
漏洞复现验证视频

CVE-2022-21907Windows HTTP拒绝服务漏洞复现

Atlassian Confluence CVE-2022-26134 RCE漏洞
4SecNet团队专栏
04-22 1280
漏洞环境搭建前期主要搭建动态调试环境,但是一直失败(这里主要记录下动态调试环境搭建过程,待之后再碰到类似的问题,希望能够解决)通常称为服务端小程序,是服务端的程序,用于处理及响应客户的请求。之后即可直接调试(这次是成功了的,可以正常动态调试,反思和之前不一样的操作就是在弹出。直接对比补丁包的修改,入手点参考网上已有的分析报告.主要参考链接在文末给出.填入密钥,因为我这里已经注册过了,所以直接填入密钥,没注册过,可以点击。的环境基本上已经搭建完毕了,接下来进行网站设置,我选择的是。(直接进行动态调试)
Confluence漏洞学习——CVE-2021-26084/85,CVE-2022-26134漏洞复现
记录并分享学习安全的知识点..
07-24 3153
​ Atlassian Confluence是Atlassian公司出品的专业wiki程序。它可以作为一个知识管理的工具,通过它能够实现团队成员之间的协作和知识共享。攻击者在经过身份验证或在特定环境下未经身份验证的情况下,可构造OGNL表达式进行注入,实现在 Confluence Server或Data Center上执行任意代码。 ​.........
CVE-2022-21907 Windows HTTP拒绝服务漏洞复现
weixin_45715461的博客
06-29 3685
CVE-2022-21907 Windows HTTP拒绝服务漏洞复现
分享几个CVE漏洞复现
最新发布
xnxqwzy的博客
03-27 594
对网站设置域名解析点击此处一个登录界面,发现系统版本,查找历史漏洞,发现一个文件上传RCE漏洞下载下来查看参考文章:https://github.com/hev0x/CVE-2018-19422-SubrionCMS-RCE可以拿到shell,但是无法切换成交互模式换另一种方式,登录管理面板,密码为维吉尼亚解密密码成功登录,是管理员,点击设置查看进入后台,因为上面搜出来了文件上传RCE漏洞,所以找一找文件上传点发现此处,可以进行文件上传点击该处可以上传先上传一个txt文件试试,上传成功。
CVE-2022-21907 Microsoft Windows HTTP 协议栈远程代码执行漏洞复现
热爱学习,喜欢折腾!
10-30 2608
Microsoft Windows HTTP 协议栈(HTTP.sys)是Windows操作系统中处理HTTP请求的内核驱动程序,常见于Web浏览器与 Web 服务器之间的通信,,以及Internet Information Services (IIS)中。由于该漏洞危害极大且影响范围甚广,而目前官方已发布修复补丁,建议广大用户及时更新补丁,并且做好资产自查以及预防工作,以免遭受黑客攻击。
关于CVE2022-21907漏洞复测体会
YunHanJingYa的博客
09-22 677
发现了一个CVE2022-21907漏洞,此次CVE漏洞是由于HTTP.sys的缓冲区溢出从而导致的拒绝服务,蓝屏重启,影响的版本有win10的1908以上的版本,Windows server 2019-2022版本。环境安装好后,准备开始搭建靶机,此次使用的靶机是win10家庭版的20H1(显示的是2004)的内核(其他版本都可,只要是19系列以上的,因为我只有家庭版的系统镜像,就用了家庭版)4、开始攻击:(说明,后续验证过,靶机防火墙开与不开,进行攻击依旧会蓝屏)
Windows系统CVE整理
weixin_30865427的博客
07-16 445
CVE-2018-8420(RCE) 受影响版本: 1 Microsoft Windows 10 Version 1607 for 32-bit Systems 2 Microsoft Windows 10 Version 1607 for x64-based Systems 3 Microsoft Windows 10 Version 1803 for 32-bi...
Windows CVE-2022-21907CVE-2022-21970复现以及分析
Lab0431的博客
02-15 3411
CVE-2022-21907 首先我们使用虚拟机安装Windows 10的镜像创建一个虚拟机,进入到系统之后,在搜索框搜索控制面板,在程序与功能中,打开Windows自带的IIS WEB服务,然后在本地输入127.0.0.1看看是否启动成功。
【转载】CVE-2022-21907 HTTP 协议栈拒绝服务/远程代码执行
苏落is菜鸡的博客
01-18 1400
CVE-2022-21907 HTTP 协议栈拒绝服务/远程代码执行
CVE-2022-21907安全漏洞利用及防护教程
gitblog_00031的博客
09-03 552
#CVE-2022-21907安全漏洞利用及防护教程 CVE-2022-21907A REAL DoS exploit for CVE-2022-21907项目地址:https://gitcode.com/gh_mirrors/cve/CVE-2022-21907 项目介绍 本项目是针对CVE-2022-21907这一特定远程代码执行漏洞的Proof-of-Concept(PoC)实现。CVE...
ECS 开源项目使用教程
gitblog_00075的博客
08-20 302
ECS 开源项目使用教程 ECS项目地址:https://gitcode.com/gh_mirrors/ecs4/ECS 1. 项目的目录结构及介绍 ECS 项目的目录结构如下: ECS/ ├── README.md ├── src/ │ ├── main.py │ ├── config.py │ ├── utils/ │ │ ├── helper.py │ │ └─...
CVE-2022-21907漏洞利用工具使用指南
gitblog_00182的博客
08-24 534
CVE-2022-21907漏洞利用工具使用指南 CVE-2022-21907HTTP Protocol Stack Remote Code Execution Vulnerability CVE-2022-21907项目地址:https://gitcode.com/gh_mirrors/cv/CVE-2022-21907 项目介绍 本项目针对的是CVE-2022-21907这一特定安全漏洞,...
推荐开源项目:CVE-2022-21907远程代码执行漏洞的验证工具
gitblog_00669的博客
08-28 364
推荐开源项目:CVE-2022-21907远程代码执行漏洞的验证工具 CVE-2022-21907HTTP Protocol Stack Remote Code Execution Vulnerability CVE-2022-21907项目地址:https://gitcode.com/gh_mirrors/cv/CVE-2022-21907 在网络安全日益成为全球焦点的时代,每一个未被发现的系...
CVE-2022-21907 项目使用教程
gitblog_00007的博客
03-07 395
CVE-2022-21907 项目使用教程 CVE-2022-21907 A REAL DoS exploit for CVE-2022-21907 项目地址: https://gitcode.com/gh_mirrors/cve/CVE-2022-21907 ...
CVE-2022-21907 项目常见问题解决方案
gitblog_00174的博客
12-13 847
CVE-2022-21907 项目常见问题解决方案 CVE-2022-21907 HTTP Protocol Stack Remote Code Execution Vulnerability CVE-2022-21907 项目地...
windows本地提权CVE-2018-8120复现
a1b2c3是弱口令
08-11 2179
5月中旬ESET披露了其捕获的PDF文档样本中的两枚0-day漏洞,其中包含针对Windows系统的内核提权漏洞。该漏洞漏洞编号为CVE-2018-8120,Windows已经提供安全更新修复此安全漏洞。经验证,诸多版本的Windows系统均存在该漏洞,文末同时附带一份利用该漏洞制作的提权工具,以供学习。经测试该工具支持Win2003 x32/x64、WinXP x32、Win7 x32/...
Windows核弹漏洞披露!CVE-2024-38077(POC)
weixin_53523921的博客
08-10 6007
Windows核弹漏洞披露!CVE-2024-38077(POC)
CVE-2017-7269漏洞复现MSF模块使用教程
CVE-2017-7269 是一个特定的安全漏洞编号,其详细信息涉及在Microsoft IIS网络服务器上运行的一个远程代码执行漏洞。该漏洞允许攻击者远程利用受影响的系统执行任意代码。CVE-2017-7269 漏洞是在Microsoft IIS 6.0 ...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

执着1111

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值