SMB2 LZ77 Decompression Bomb (crash/dos) 漏洞概述 SMB2 压缩转换头中的 LZ77 算法触发器导致了一个约 4.29 亿次迭代的解压循环。LZ77 解压器没有输出大小限制,允许一个 51 字节的压缩载荷通过单个反向引用请求无界输出,最终导致完全拒绝服务(DoS),引起程序崩溃。 影响范围 组件: SMB2 Compression Transform Header 后果: 完全拒绝服务 (DoS),程序崩溃 修复方案 状态: Done 作者: Sharon Brizinov 创建时间: 1 个月前 复现步骤 1. 运行 PCAP 文件(注意:Wireshark/TShark 可能会在此过程中挂起) - 文件: 2. 使用以下命令运行样本: 当前 Bug 行为