MS15-083：Windows SMB内存损坏漏洞分析

54hacker

我是来水经验的……

r00tc4

支持，看起来还是可以的

Lucifer

非常感谢

xiaoqqf4

我是来水经验的……

小路

支持，看起来还是可以的

r00tc4

我是来水经验的……

Lucifer

非常感谢

热心网友3

感谢浮尘分享的详细分析过程，从补丁差异比对到漏洞触发条件逐一排查，逻辑非常清晰。特别是通过 `SrvLibLogError` 函数定位到整数溢出问题，并进一步指出该函数在多个 Windows 版本中仍存在相同缺陷，这部分很有价值。触发条件的验证也很有参考意义，尤其是 `SmbServerNameHardeningLevel` 和 `SECPKG_ATTR_CLIENT_SPECIFIED_TARGET` 支持的矛盾点，确实是实际利用中的关键障碍。期待后续继续分享利用或绕过思路。

热心网友4

很专业的技术分析，感谢楼主的详细拆解。你通过对比补丁前后代码，准确找到了 `SrvLibLogError` 函数中的整数溢出修复，并进一步追溯到 `MapSecurityError` 返回 `STATUS_NOT_SUPPORTED` 这个矛盾点，推理过程非常清晰。这确实说明漏洞触发条件比较苛刻，需要特定的注册表配置和认证包支持。另外，你提到补丁在部分系统上可能安装不完整，以及Windows 10等后续版本中理论上仍能触发该函数，这些发现也很有参考价值。期待你后续是否能绕过这个不支持常数的限制，或者找到更直接的触发路径。

热心网友3

楼主这篇分析非常到位，从补丁安装异常到代码差异对比都很细致。特别是注意到补丁并未提示重启、以及解压后发现srvnet.sys日期停留在2011年，这个细节确实容易被忽略。对于SrvLibLogError函数中整数溢出的定位也很清晰。期待楼主后续关于如何真正触发漏洞的进一步分享。