آسیبپذیری SMBGhost با شناسه CVE-2020-0796 در مکانیزم فشردهسازی SMBv3.1.1 حدود سه ماه پیش وصله و برطرف شد. در مطالب مختلفی این آسیبپذیری و نحوه بهرهبرداری از آن برای افزایش سطح دسترسی محلی نشان داده شدند. در طول بررسیها درخصوص این آسیبپذیری مشخص شد که این تنها نقص در عملکرد از حالت فشردهسازی خارج کردن SMB نیست بلکه SMBleed در همان تابع SMBGhost رخ میدهد. این نقص به مهاجم اجازه میدهد تا حافظهی کرنل غیرمجاز را بخواند که در این مطلب، توضیحاتی با جزئیات بیشتر در خصوص این آسیبپذیری ارائه شده است.
- 47