一、 漏洞 CVE-2017-0146 基础信息
漏洞信息
                                        # N/A

# Windows SMB Remote Code Execution Vulnerability

## 概述
SMBv1服务器中的漏洞允许远程攻击者通过精心设计的数据包执行任意代码。

## 影响版本
- Windows Vista SP2
- Windows Server 2008 SP2 和 R2 SP1
- Windows 7 SP1
- Windows 8.1
- Windows Server 2012 和 R2
- Windows RT 8.1
- Windows 10 (版本 1511, 1607 以及初始版本)
- Windows Server 2016

## 细节
此漏洞存在于SMBv1服务器中。攻击者可以通过发送精心设计的数据包,利用此漏洞在目标系统上执行任意代码。

## 影响
远程代码执行可能导致完全系统控制。攻击者可以安装程序,查看、更改或删除数据,以及创建具有完全权限的新账户。此漏洞与CVE-2017-0143、CVE-2017-0144、CVE-2017-0145 和 CVE-2017-0148描述的漏洞不同。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The SMBv1 server in Microsoft Windows Vista SP2; Windows Server 2008 SP2 and R2 SP1; Windows 7 SP1; Windows 8.1; Windows Server 2012 Gold and R2; Windows RT 8.1; and Windows 10 Gold, 1511, and 1607; and Windows Server 2016 allows remote attackers to execute arbitrary code via crafted packets, aka "Windows SMB Remote Code Execution Vulnerability." This vulnerability is different from those described in CVE-2017-0143, CVE-2017-0144, CVE-2017-0145, and CVE-2017-0148.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Microsoft Windows SMB 输入验证错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Microsoft Windows和Microsoft Windows Server都是美国微软(Microsoft)公司的产品。Microsoft Windows是一套个人设备使用的操作系统。Microsoft Windows Server是一套服务器操作系统。Server Message Block(SMB)Server是其中的一个为计算机提供身份验证用以访问服务器上打印机和文件系统的组件。 Microsoft Windows中的SMBv1服务器存在远程代码执行漏洞。远程攻击者可借助特制的数据包利用该
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
输入验证错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2017-0146 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2017-0146 的情报信息