获取补丁
我的电脑是 Windows 10 Version 1703 for x64-based Systems
自动更新安装的是 KB4041676,跟官方公告吻合:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11780
那我怎么获取之前的漏洞补丁呢,我尝试在卸载试试
因为比较md5不同了,应该是成功了,srv2也是修改了的
srv对比
根据这个跟四哥初步分析,漏洞应该在SrvOs2GeaListToNt
直接用ida对比看,这加法应该是一个整数溢出漏洞
后面就可以控制分配的内存
srv2对比
如果ida没错的话,就修改了一个
改动很小,是置0操作
那么这应该是未初始化漏洞
因为加入我没进入if,后面就不会对v5,和v5+8复制,v5就是a2的copy
总结
这次的漏洞可能是
srv的SrvOs2GeaListToNt的整数溢出
srv2的Smb2ShareEnumerateSnapShots中的变量未初始化
