CVE-2021-31166
HTTP Protocol Stack Remote Code Execution Vulnerability
Em resumo
Uma falha crítica no protocolo HTTP do Windows permite que atacantes executem código malicioso remotamente sem necessidade de autenticação. Afeta a funcionalidade central do Windows usada por muitas aplicações.
Detalhe técnico
Vulnerabilidade use-after-free (CWE-416) no driver HTTP.sys do kernel permite execução remota de código através de requisições HTTP especialmente construídas; sem autenticação necessária, com impacto direto no nível do kernel e comprometimento do sistema.
Resumo gerado e traduzido por IA a partir da descrição oficial.
HTTP Protocol Stack Remote Code Execution Vulnerability
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
Produtos afetados
Microsoft · Windows 10 Version 2004Microsoft · Windows 10 Version 20H2Microsoft · Windows Server version 2004Microsoft · Windows Server version 20H2PoCs públicas encontradas — 11
githubgithub.com/0vercl0k/CVE-2021-31166★ 827githubgithub.com/ZZ-SOCMAP/CVE-2021-31166★ 19githubgithub.com/corelight/CVE-2021-31166★ 12githubgithub.com/zha0gongz1/CVE-2021-31166★ 8githubgithub.com/0xmaximus/Home-Demolisher★ 8githubgithub.com/y0g3sh-99/CVE-2021-31166-Exploit★ 7githubgithub.com/zecopro/CVE-2021-31166★ 5githubgithub.com/mvlnetdev/CVE-2021-31166-detection-rules★ 3githubgithub.com/iranzai/CVE-2021-31166-exploit★ 2githubgithub.com/bgsilvait/WIn-CVE-2021-31166★ 0cve_referencepacketstormsecurity.com/files/162722/Microsoft-HTTP-Protocol-Stack-Remote-Code-Execution.htmlnão verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →