一、 漏洞 CVE-2022-24500 基础信息
漏洞信息
                                        # Windows SMB 远程代码执行漏洞

## 概述
Windows Server Message Block (SMB) 协议中存在一个远程代码执行漏洞,攻击者可以通过该漏洞在目标系统上执行任意代码。

## 影响版本
- Windows 7
- Windows 8.1
- Windows 10
- Windows Server 2008
- Windows Server 2012
- Windows Server 2016
- Windows Server 2019
- Windows Server 2022

## 细节
攻击者可以通过向目标系统发送恶意构造的数据包利用此漏洞。成功利用此漏洞后,攻击者可能获取与本地用户相同的用户权限,进而安装程序、查看、更改或删除数据,或创建具有完全用户权限的新帐户。

## 影响
此漏洞允许低权限的攻击者在未授权的情况下远程执行代码,可能导致系统被完全控制。需要及时安装微软发布的安全更新以修补此漏洞。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Windows SMB Remote Code Execution Vulnerability
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Windows SMB Remote Code Execution Vulnerability
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Microsoft Windows SMB Server输入验证错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Microsoft Windows SMB Server是美国微软(Microsoft)公司的一个网络文件共享协议。它允许计算机上的应用程序读取和写入文件以及从计算机网络中的服务器程序请求服务。 Microsoft Windows SMB Server 存在输入验证错误漏洞。以下产品和版本受到影响:Windows 10 Version 1809 for 32-bit Systems,Windows 10 Version 1809 for x64-based Systems,Windows 10 Versi
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
输入验证错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2022-24500 的公开POC
# POC 描述 源链接 神龙链接
1 None https://github.com/0xZipp0/CVE-2022-24500 POC详情
2 None https://github.com/0x7n6/CVE-2022-24500 POC详情
三、漏洞 CVE-2022-24500 的情报信息
四、漏洞 CVE-2022-24500 的评论

暂无评论

发表评论