Bugscan扫描插件分享之HTTP.sys远程执行代码漏洞

By 四叶草安全实验室 2015年8月9日

HTTP.sys远程执行代码漏洞（CVE-2015-1635，MS15-034）

远程执行代码漏洞存在于 HTTP 协议堆栈 (HTTP.sys) 中，当 HTTP.sys 未正确分析经特殊设计的 HTTP 请求时会导致此漏洞。成功利用此漏洞的攻击者可以在系统帐户的上下文中执行任意代码。

该插件可用于检测您的服务器是否存在此漏洞

代码图：

插件具体详情请点击http://q.bugscan.net/t/525#reply4

希望了解更多可访问bugscan官方社区

圈子链接http://q.bugscan.net/

扫描平台链接https://www.bugscan.net

相关内容：

四叶草安全实验室

安全

OpenSSH Server远程代码执行漏洞（CVE-2024-6387）解析学习

安全

VMware 虚拟机搭建 pfsense 防火墙

安全

内网综合扫描工具 — fscan 使用

安全

OpenSSH 问世近20年首个远程执行漏洞：无需用户交互，可提权至 root