MS15-034漏洞分析
Posted rookiedanny
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了MS15-034漏洞分析相关的知识,希望对你有一定的参考价值。
CVE-2015-1635-HTTP.SYS远程执行代码漏洞(ms15-034)
条件
windows服务器
Range: bytes=0-18446744073709551615
416 Requested Range Not Satisfiable //漏洞存在
400 The request has an invalid header name //不存在漏洞
18446744073709551615转为十六进制即是 0xFFFFFFFFFFFFFFFF(16个F),是64位无符号整形所能表达的最大整数,那么我们很容易可以想到,这个“整数溢出”必然同这个异常的超大整数有关。
原理分析
360安全 2015 link
以上是关于MS15-034漏洞分析的主要内容,如果未能解决你的问题,请参考以下文章
修复windows Server 2012远程代码执行漏洞(ms15_034)
MS15-034/CVE-2015-1635 HTTP远程代码执行漏洞 (漏洞验证)