安全研究專家Axel Souchet 今天發布個人推文，在GitHub 的分享鏈接中展示了CVE-2021-31166 漏洞的概念證明。幸運的是，在今年5 月補丁星期二活動日發布的KB5003173 補丁已經修復了這個CVE 漏洞。

雖然該漏洞本身缺乏自動傳播的能力，但是惡意行為者可以開發和它類似的代碼來執行遠程代碼。執行Souchet 的示范代碼會觸發藍屏死機。推文中寫道：“我為CVE-2021-31166 ‘HTTP協議棧遠程代碼執行漏洞’建立了一個PoC”。

Souchet 進一步解釋：“這個錯誤本身發生在http！UlpParseContentCoding 中，該函數有一個本地的LIST_ENTRY，並將項目附加到其中。當它完成後，它把它移到Request 結構中；但它並沒有把本地列表清空。這方面的問題是，攻擊者可以觸發一個代碼路徑，釋放本地列表的每一個條目，讓它們在Request對像中懸空”。