CVE-2021-31166
HTTP Protocol Stack Remote Code Execution Vulnerability
En resumen
Un defecto crítico en la pila de protocolos HTTP de Windows permite a atacantes ejecutar código arbitrario de forma remota sin autenticación. Afecta la funcionalidad central de Windows utilizada por muchas aplicaciones.
Detalle técnico
Vulnerabilidad use-after-free (CWE-416) en el controlador HTTP.sys del kernel permite ejecución remota de código mediante solicitudes HTTP especialmente elaboradas; sin autenticación requerida, con impacto directo a nivel kernel y compromiso del sistema.
Resumen generado y traducido por IA a partir de la descripción oficial.
HTTP Protocol Stack Remote Code Execution Vulnerability
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
Productos afectados
Microsoft · Windows 10 Version 2004Microsoft · Windows 10 Version 20H2Microsoft · Windows Server version 2004Microsoft · Windows Server version 20H2PoCs públicas encontradas — 11
githubgithub.com/0vercl0k/CVE-2021-31166★ 827githubgithub.com/ZZ-SOCMAP/CVE-2021-31166★ 19githubgithub.com/corelight/CVE-2021-31166★ 12githubgithub.com/zha0gongz1/CVE-2021-31166★ 8githubgithub.com/0xmaximus/Home-Demolisher★ 8githubgithub.com/y0g3sh-99/CVE-2021-31166-Exploit★ 7githubgithub.com/zecopro/CVE-2021-31166★ 5githubgithub.com/mvlnetdev/CVE-2021-31166-detection-rules★ 3githubgithub.com/iranzai/CVE-2021-31166-exploit★ 2githubgithub.com/bgsilvait/WIn-CVE-2021-31166★ 0cve_referencepacketstormsecurity.com/files/162722/Microsoft-HTTP-Protocol-Stack-Remote-Code-Execution.htmlno verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →