安全研究者的日常

摘要： 这几天有点忙，CVE-2020-0796出来了，没静下心来关注一下，显得太不尊重这个漏洞了，今天周末，关注一下，水一篇。 一、漏洞描述 漏洞公告显示，SMB 3.1.1协议中处理压缩消息时，对其中数据没有经过安全检查，直接使用会引发内存破坏漏洞，可能被攻击者利用远程执行任意代码。攻击者利用该漏洞无须 阅读全文