شرح SMBLEEDINGGHOST: زنجیره کردن (SMBLEED(CVE-2020-1206 با SMBGHOST
آسیبپذیری SMBGhost با شناسه CVE-2020-0796 در مکانیزم فشردهسازی SMBv3.1.1 حدود سه ماه پیش وصله و برطرف شد. در مطالب مختلفی این آسیبپذیری و نحوه بهرهبرداری از آن برای افزایش سطح دسترسی محلی نشان داده شدند. در طول بررسیها درخصوص این آسیبپذیری مشخص شد که این تنها نقص در عملکرد از حالت فشردهسازی خارج کردن SMB نیست بلکه SMBleed در همان تابع SMBGhost رخ میدهد. این نقص به مهاجم اجازه میدهد تا حافظهی کرنل غیرمجاز را بخواند. برای دریافت گزارش کامل این مطلب در منوی سمت چپ به لینک منبع مراجعه کنید. تهیه و تدوین: پرند صلواتی
مرکز ماهر
دانشگاه کردستان