安全研究專家 Axel Souchet 今天發布個人推文，在 GitHub 的分享鏈接中展示了 CVE-2021-31166 漏洞的概念證明。幸運的是，在今年 5 月補丁星期二活動日發布的 KB5003173 補丁已經修復了這個 CVE 漏洞。

雖然該漏洞本身缺乏自動傳播的能力，但是惡意行為者可以開發和它類似的代碼來執行遠程代碼。執行 Souchet 的示范代碼會觸發藍屏死機。推文中寫道：“我為 CVE-2021-31166 ‘HTTP協議棧遠程代碼執行漏洞’建立了一個 PoC”。

Souchet 進一步解釋：“這個錯誤本身發生在 http!UlpParseContentCoding 中，該函數有一個本地的 LIST_ENTRY，并將項目附加到其中。當它完成后，它把它移到 Request 結構中;但它并沒有把本地列表清空。這方面的問題是，攻擊者可以觸發一個代碼路徑，釋放本地列表的每一個條目，讓它們在Request對象中懸空”。