Linux版SMB遠程代碼執行漏洞(CVE-2017-7494)-SambaCry 分析報告

背景 2017年5月24日Samba官方發佈了安全公告,在Samba 3.5.0 以後的版本中存在嚴重的代碼執行漏洞(CVE-2017-7494)。在rpc_server/srv_pipe.c中存在的一個驗證BUG,攻擊者可以利用客戶端上傳惡意動態庫文件到具有可寫權限的共享目錄中,之後發出請求,使服務器加載Samba運行目錄以外的非法模塊,導致惡意代碼執行。 漏洞公告 =========== De
相關文章
相關標籤/搜索