简述端口扫描的原理_简述端口扫描

简述端口扫描的原理_简述端口扫描

MS17-010远程溢出漏洞(CVE-2017-0143)

MS17-010漏洞出现在Windows SMB v1中的内核态函数 srv!SrvOs2FeaListToNt 在处理 FEA (File Extended Attributes)转换时,在大非分页池(Large Non-Paged Kernel Pool)上存在缓冲区溢出。

该漏洞主要是利用smb1在处理一个结构体转换过程中,错误计算了大小,导致的溢出。

173 0 2023-05-10 端口扫描