SMBGhost CVE-2020-0796 Microsoft Windows 10 (1903/1909) - ‘SMBGhost’ SMB3.1.1 ‘SMB2_COMPRESSION_CAPABILITIES’ Local Privilege Escalation https://www.exploit-db.com/exploits/48267 Github https:/

SMBGhost （CVE-2020-0796）漏洞是3月份微软补丁日意外泄露的一个安全漏洞。漏洞是Microsoft Server Message Block 3.1.1 (SMBv3)通信协议中发现的一个缓冲区溢出漏洞。是由于SMBv3在处理精心伪造的恶意压缩数据包时发生错误引起的。未经认证的远程攻击者可以利用该漏洞在应用程序的上下文环境中执行任意代码。漏洞影响运行Windows 10版本19

事件分析 最近国内外各安全厂商都发布了SMBGhost(CVE-2020-0796)漏洞的预警报告和分析报告，笔者利用周末休息时间也研究了一下，就算是做一个笔记了，分享给大家一起学习下，目前外面研究的POC大部分是通过SMB压缩数据包长度整数溢出之后导致系统Crash，基本也没啥用，估计现在各大厂商的漏洞研究人员和一些技术成熟的黑客组织都在加紧研究RCE完整利用程序吧，这个漏洞能不能完整利用，会

前言 从Windows10 v1903/Windows Server v1903开始，微软在协议SMB3.1.1中开启了对数据压缩传输的支持，但是由于SMB没有正确处理压缩的数据包，在客户端/服务端解压数据的时候，没有对COMPRESSIN_TRANSFORM_HEADE结构进行安全校验，导致后续代码发生一连串整形溢出、越界读写等漏洞，SMB远程代码执行漏洞(CVE-2020-0796)，该漏洞